Специалистам в области информационной безопасности в настоящее время невозможно обойтись без знания международных и национальных стандартов. Необходимость применения требований криптографических стандартов, Руководящих документов Гостехкомиссии России закреплена законодательно. Помимо этого, во всех стандартах зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами в своей области. Стандарты являются основой обеспечения взаимной совместимости информационных, аппаратно-программных систем и их компонентов. Учебное пособие отличается качеством изложения теоретического материала. В нем чувствуется четкость и продуманность структуры и содержания. Материал представлен но этапам создания стандартов, т. е. с учетом развития информационного общества.
Для студентов, обучающихся по направлению 10.03.01 «Информационная безопасность», профиль «Безопасность автоматизированных систем».
В учебных целях стандарты и руководящие документы приведены автором в неполном объеме и в измененном виде.
БРИТАНСКИЙ СТАНДАРТ BS 7799.
Родоначальником международных стандартов управления информационной безопасностью является британский стандарт BS 7799. Он постепенно стал главным стандартом информационной безопасности.
Первая его часть - BS 7799-1 «Практические правила управления информационной безопасностью» - была разработана BSI в 1995 г. по заказу Правительства Великобритании. Как следует из названия, этот документ является практическим руководством по управлению информационной безопасностью в организации.
Он описывает 10 областей и 127 механизмов контроля, необходимых для построения системы управления информационной безопасностью (СУИБ) организации, определенных на основе лучших примеров мирового опыта в данной области. Этот документ служит практическим руководством по созданию СУИБ. Стандарт в большинстве своем предназначался для определения норм безопасности при ведении коммерческой деятельности.
В 1998 г. появилась вторая часть этого британского стандарта -BS 7799-2 «Системы управления информационной безопасностью. Спецификация и руководство по применению», определившая общую модель построения СУИБ и набор обязательных требований, на соответствие которым должна производиться сертификация. С появлением второй части BS 7799, определившей, что должна из себя представлять СУИБ, началось активное развитие системы сертификации в области управления безопасностью.
Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу Стандарты информационной безопасности, Защита и обработка конфиденциальных документов, Сычев Ю.Н., 2017 - fileskachat.com, быстрое и бесплатное скачивание.
Скачать pdf
Ниже можно купить эту книгу по лучшей цене со скидкой с доставкой по всей России.Купить эту книгу
Скачать - pdf - Яндекс.Диск.
Дата публикации:
Теги: учебник по информатике :: информатика :: компьютеры :: Сычев
Смотрите также учебники, книги и учебные материалы:
Следующие учебники и книги:
- Математика на компьютере Maple 8, Сдвижков О.А., 2003
- OrCAD, Моделирование, Поваренная книга, Болотовский Ю.И., Таназлы Г.И., 2005
- Microsoft Word 2010, От новичка к профессионалу, Несен А.В., 2011
- Основы робототехники, Юревич Е.И.
Предыдущие статьи:
- Архитектура вычислительных систем и компьютерных сетей, Степанов А.Н., 2007
- Архитектура компьютеров, Буза М.К., 2006
- Архитектуры вычислительных систем, Сергеев С.Л., 2010
- Вычислимое и невычислимое, Манин Ю.И., 1980