|
|
Правовой режим государственной тайны. ларионова иб. Зачетное задание по иб
Зачетное задание по ИБ
1) Правовой режим государственной тайны - это определенный правовыми нормами порядок отнесения сведений к государственной тайне, их засекречивания или рассекречивания и защиты.
Гриф секретности - это реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него.
Государственные органы
|
Службы, организующие защиту информации на уровне предприятия
|
Комитет Государственной думы по безопасности
|
Служба безопасности церсонала (Режимный отдел)
|
Совет безопасности России
|
Служба информационной
безопасности
|
ФСБ России
|
отдел кадров
|
Федеральная слузба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
|
|
МВД России
|
|
Организационная структура государственной системы лицензирования деятельности предприятий в области защиты информации
Лицензирование - мероприятия, связанные с предоставлением лицензий, …, контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий…
Сертификация - с т.з. технического регулирования сертификация - это форма подтверждения соответствия объектов установленным требованиям, осуществляемая органом по сертификации. Сертификация - это подтверждение соответствия третьей стороной.
Правительство Российской Федерации (Постановление от 26.01.2006 г. №45
|
ФСТЭК
|
ФСБ
|
Длительность по технической защите конфиденциальной информации
|
Длительность по разработке и(или) производству средств защиты конфиденциальной информации
|
Разработка, производство шифровальных (криптографических)
|
2) Международные стандарты в области ИБ
Международные стандарты
|
Описание стандарта
|
ISO/IEC 27XXX
|
Самый известный стандарт серии — ISO/IEC 27001:2013, определяющий аспекты менеджмента информационной безопасности и содержащий лучшие практики по выстраиванию процессов для повышения эффективности управления ИБ. Стандарт декларирует риск-ориентированный подход, который позволяет выбрать необходимые меры и средства защиты, наилучшим образом соответствующ
ие потребностям и интересам бизнеса.
|
ITIL и ITSM
|
Библиотека инфраструктуры информационных технологий или ITIL (The IT Infrastructure Library) — это набор публикаций (библиотека), описывающий общие принципы эффективного использования ИТ-сервисов. Библиотека ITIL применяется для практического внедрения подходов IT Service Management (ITSM) — проектирования сервисов и ИТ-инфраструктуры компании, а также обеспечения их связности.
|
COBIT
|
Международная ассоциация ISACA (Information Systems Audit and Control Association), известная разработкой стандартов по управлению ИТ в корпоративной среде и проводимыми сертификациями (например, CISA, CISM, CRISC), и Институт руководства ИТ (IT Governance Institute — ITGI) совместно разработали подход к управлению информационными технологиями. В 1996 году на его основе организация ISACF выпустила первую версию стандарта COBIT. С течением времени и с развитием подходов к управлению ИТ концепция COBIT пересматривалась и расширялась. Сегодня самой новой версией методологии является COBIT 2019, ставшая продуктом эволюции пятой версии стандарта (пересмотр состоялся в декабре 2018 года). COBIT 2019 описывает набор процессов, лучших практик и метрик для выстраивания эффективного управления и контроля, а также достижения максимальной выгоды от использования ИТ.
|
NIST
|
NIST — National Institute of Standards and Technology — американский национальный институт стандартизации, аналог отечественного Госстандарта. В состав института входит Центр по компьютерной безопасности, который публикует с начала 1990-х годов Стандарты (FIPS), а также детальные разъяснения/рекомендации (Special Publications) в области информационной безопасности.
|
SANS. CIS 20
|
SANS — организация по обучению и сертификации в области ИБ, наиболее известна своими руководствами по безопасной настройке различных систем (Benchmarks) и перечнем ключевых мер защиты Top 20 Critical Security Controls (CSC), включающим 20 рекомендаций по защите ИТ-инфраструктуры. ИБ-специалисты могут использовать этот документ как контрольный список при проверке безопасности систем.
|
O-ISM3
|
При формировании требований безопасности необходимо учитывать уровень зрелости компании — уровень ее организационного и технологического развития. Для эффективного использования ИБ необходимо применять модель зрелости процессов. Она позволяет оценить уровень зрелости ИБ-процессов и определить приоритетные направления развития безопасности в компании.
|
Настоящие рекомендации определяют порядок применения международных и региональных стандартов в Российской Федерации и предназначены для использования техническими комитетами по стандартизации Российской Федерации (ТК), структурными подразделениями и организациями Федерального агентства по техническому регулированию и метрологии (далее - национальный орган по стандартизации), субъектами хозяйственной деятельности (юридическими и физическими лицами), участвующими в разработке национальных стандартов Российской Федерации (далее - национальные стандарты) и других документов в области стандартизации и применении международных и региональных стандартов в Российской Федерации" |
|
|
Скачать 17.71 Kb.