Реферат на тему Типовой отечественный модуль изучения информационной безопасности
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение:
Стандартизация—
деятельностью по разработке, публикации и практическом применению установленных
стандартов, и деятельность по созданию необходимых норм, правил и характеристик
в целях обеспечения следующих процессов:
· безопасности продукции, работ и услуг
для окружающей среды, жизни, здоровья и имущества, технической и информационной
совместимости, а также взаимозаменяемости продукции;
· качества продукции, работ и услуг в
соответствии с уровнем развития науки, техники и технологии;
· норм единства измерений;
· экономии всех видов ресурсов;
· безопасности хозяйственных объектов с
учётом риска возникновения природных и техногенных катастроф и других
чрезвычайных ситуаций; обороноспособности и мобилизационной готовности страны.
Направленность стандартизация
осуществляется на то, чтобы достигнуть необходимой степени организации порядка
в конкретной области средствами установления положений для всеобщего и
многоразового практического применения в отношении действительно существующих
или возможных задач
К целям
стандартизации относится:
· улучшения уровня безопасности жизни и
здоровья людей, собственности физических и юридических лиц, государственной и
муниципальной собственности, объектов, с учитываемым риском появления
экстренных ситуаций, носящих природный и техногенный характер, улучшения
качества безопасности в сфере экологии, жизни и здоровья растений и животных;
· Обеспечение конкурентоспособности и
должного качества продукции (работ и\или услуг), общего стандарта измерений,
использования ресурсов на рациональных основаниях, принципа взаимозаменяемости
средств техники ( машин и их оборудования, их состава, изделий и материалов,
идущих в комплекте), совместимости техники и информационных технологий,
сопоставления результатов испытаний и измерений, данных техники и экономики со
статистикой, осуществление анализа свойств продукции, работ или услуг,
выполнения госзаказов, добровольной верификации соответствия продукции;
· содействие соблюдению требований
технических регламентов;
· Формирование систем, классифицирующих и
кодирующих информацию о технико-экономическом и социальном тексте, систем
каталогизации продукции, работ или услуг, систем формирования качества
продукции, поиска и передачи данных, помощь в осуществлении работ по
унификации.
Стандартизация
осуществляется в соответствии с определенными принципами:
· добровольного применения документов в
области стандартизации;
· максимального учёта при разработке
стандартов законных интересов заинтересованных лиц;
· применения международного стандарта как
основы разработки национального стандарта, за исключением случаев, если такое
применение признано невозможным вследствие несоответствия требований
международных стандартов климатическим и географическим особенностям Российской
Федерации, техническим и (или) технологическим особенностям или по иным
основаниям либо Российская Федерация в соответствии с установленными
процедурами выступала против принятия международного стандарта или отдельного
его положения;
· недопустимости создания препятствий
производству и обращению продукции, выполнению работ и оказанию услуг в большей
степени, чем это минимально необходимо для выполнения целей стандартизации;
· недопустимости установления таких
стандартов, которые противоречат техническим регламентам;
· обеспечения условий для единообразного
применения стандартов
С процессом развития информационных
технологий возросла потребность в стандартизации требований в области защиты
информации. Основная цель стандартов информационной безопасности – обеспечить
фундамент для коммуникации между производителями, потребителями и специалистами
по сертификации. Каждой из перечисленных единиц свойственны собственные вкусы и
своя перспектива на проблему информационной безопасности. У производителей
стоит нужда в стандартах, как в инструменте, позволяющем сравнить потенцию
своих продуктов, и в практическом применении процедуры сертификации как
механизме объективной, независимой оценки их качеств, а также в стандартизации
конкретного комплекса требований безопасности, который был бы способен
ограничить воображение заказчика определенного продукта и вынудить его делать
выбор в пользу требований, предъявляемых набором. Интерес потребителя
заключается в такой методике, которая дает надежные основания выбрать такой
продукт, который релевантен их запросам и способен найти решения их проблемам,
где как раз встает необходимость в шкале оценки безопасности и, также, в
средстве, которое могло бы помогать в правильной формулировке своих желаний,
направленных на производителя. Специалисты по сертификации понимают такие
стандарты как средство, которое позволяет им оценить степень безопасности,
которую обеспечивает система, и дать потребителям возможность сделать разумный
выбор. В интересах экспертов по сертификации наличие прозрачных и простых
критериев. А их долг выражается в таком
ответе пользователям, который достаточно обоснован, который удовлетворяет
потребностям потребителя. Конечно, он может и не удовлетворять, но все зависит
от потребителей, ведь в конце конов только они берут на себя ответственность за
уровень безопасности продукта, который получил квалификацию степени
безопасности и прошел процедуру сертификации. Тем самым, перед стандартами в
области информационной безопасности встает трудная задача сформировать
качественный механизм коммуникации всех сторон.
Заключение:
Главная задача стандартов информационной
безопасности — согласовать позиции и цели производителей, потребителей и
аналитиков-классификаторов в процессе создания и эксплуатации продуктов
информационных технологий. Первые версии стандартов создавались в основном
исходя из нужд обороны и были нацелены на обеспечение секретности информации. [2]
С развитием средств вычислительной техники и телекоммуникаций возникла
потребность создания новых стандартов, отражающих особенности современного
уровня информационных технологий. Применяемые международные стандарты не
содержат сквозных шкал и перечней требований безопасности, они ориентированы на
применение профилей защиты, представляющих собой перечень функциональных
требований для систем определённого назначения.
Фрагмент текста работы:
"Единые критерии безопасности
информационных технологий (Common Criteria for Information Technology Security
Evaluation, дала просто "Единые критерии") являются результатом
совместных усилий авторов "Европейских критериев безопасности
информационных технологий", "Федеральных критериев безопасности
информационных технологий" и "Канадских критериев безопасности
компьютерных систем", направленных на объединение основных положений этих
документов и создание единого международного стандарта безопасности
информационных технологий. Работа над этим самым масштабным в истории стандарте
информационной безопасности проектом началась в июне 1993 года с целью
преодоления концептуальных и технических различий между указанными документами,
их согласования и создания единого международного стандарта. Версия 2.1 этого
стандарта утверждена Международной организацией по стандартизации (ISO) в 1999
в качестве международного стандарта информационной безопасности ISO/IEC 15408.
"Единые критерии" сохраняют совместимость с существующими стандартами
и развивают их путем введения новых концепций, соответствующих современному
уровню развития информационных технологий и интеграции национальных
информационных систем в единое мировое информационное пространство. Этот
документ разработан на основе достижений многочисленных исследований в области
безопасности информационных технологий 90-х годов и на результатах анализа
опыта применения положенных в его основу стандартов. "Единые
критерии" оперируют уже знакомым по Федеральным критериям понятием
"продукт информационных технологий", или ИТ-продукт, и используют
предложенную в них концепцию Профиля защиты. "Единые критерии"
разрабатывались в расчете на то, чтобы удовлетворить запросы трех группы
специалистов, в равной степени являющихся пользователями этого документа:
производителей и потребителей продуктов информационных технологий, а также
экспертов по квалификации уровня их безопасности. Заинтересованные стороны
могут задать функциональные возможности безопасности продукта с использованием
стандартных профилей защиты и самостоятельно выбрать оценочный уровень
уверенности в безопасности из совокупности семи возрастающих оценочных уровней
уверенности в безопасности, от 1 до 7.
