учебно-справочное пособие КЗОИ 2010

УДК 681.3.067

Загинайлов Ю.Н.

Информационная безопасность в терминах и определениях законодательства и стандартов защиты информации: учебносправочное пособие /Ю.Н.Загинайлов, Е.В. Урминский.- Алт. гос. тех. ун-т им. И.И. Ползунова. – Барнаул, 2010. - 204с.

Изложены основные термины и их определения в области информационной безопасности и защиты информации в соответствии с действующим законодательством Российской Федерации и государственными стандартами в этой области. Перечень стандартов приводится отдельно.

Предназначено для студентов вузов по направлениям подготовки ВПО «Информационная безопасность» и «Информатика и вычислительная техника» при изучении теоретических курсов, проектировании систем и разработке средств защиты информации, а также при самостоятельной подготовке.

Рассмотрено и одобрено на заседании кафедры «Вычислительные системы и информационная безопасность» Протокол № 01 от 03.09.2010

©Загинайлов Ю.Н., Урминский Е.В., составление, оформление, 2010

©Алтайский государственный технический университет им. И.И. Ползунова, 2010

2

1 Принятые сокращения терминов в области информационной безопасности и защиты информации

АИС -автоматизированная информационная система; АС - автоматизированная система;

АСЗИ - автоматизированная система в защищенном исполнении; ЗБ - задание по безопасности; ЗИ - защита информации; ИРинформационные ресурсы; ИС - информационная система;

ИТ - информационная технология; ИТР - иностранные технические разведки; КСЗ - комплекс средств защиты; КУД - Контроль и управление доступом МЭ - межсетевой экран;

НСВ - несанкционированное воздействие; НСД - несанкционированный доступ;

ОДФ - область действия функции безопасности объекта; ОК - Общие критерии (название официального международного

стандарта "Критерии оценки безопасности информационных технологий" в российских ГОСТах); ОО - объект оценки;

ОУД - оценочный уровень доверия; СРД - система разграничения доступа; ИБО - политика безопасности объекта; ПЗ - профиль защиты; ПРД - правила разграничения доступа;

ПФБ - политика функции безопасности; ПЭМИ - побочные электромагнитные излучения;

ПЭМИН - побочные электромагнитные излучения и наводки; СЗИ - система защиты информации; СКЗИ - средство криптографической защиты информации; СФБ - стойкость функции безопасности; ТКС - телекоммуникационная система;

ТСОИ - технические средства обработки информации; УВИП - Устройства ввода идентификационных признаков УПУ - Устройства преграждающие управляемые; УУ - Устройства управления; ФБО - функции безопасности объекта;

3

2 Перечень основных стандартов и документов в области защиты информации

Федеральные законы

1.Федеральный закон N 149 "Об информации, информационных технологиях и о защите информации" от 08.07.2006

2.Закон N5485-1 "О государственной тайне" в редакции от 15.12.2007

3.Федеральный закон №98 "О коммерческой тайне"

в редакции от 01.01.2008

4.Федеральный закон №152 "О персональных данных" в редакции от 27.07.2006

5.Федеральный закон №1 "Об электронной цифровой подписи" в редакции от 08.11.2007

6.Федеральный закон №128 "О лицензировании отдельных видов деятельности" в редакции от 22.07.2008

7.Федеральный закон №125 "Об архивном деле в Российской Федерации" в редакции от 13.05.2008

8.Федеральный закон №126 "О связи" в редакции от 29.04.2008

9.Федеральный закон №184 "О техническом регулировании"

в редакции от 01.12.2007

10. Федеральный закон № 77 "О ведомственной охране" в редакции от 01.12.2007

Стандарты в области защиты информации

1.ГОСТ 26883-86 Внешние воздействующие факторы. Термины и определения

2.ГОСТ 28147-89. Системы обработки информации. Защита крипто-

4

графическая. Алгоритмы криптографического преобразования

3.ГОСТ 15971-90 Системы обработки информации. Термины и определения

4.ГОСТ Р 1.0-92 ГСС РФ. Основные положения

5.ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

6.ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования (принят в качестве межгосударственного)

7.ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

8.ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство

9.ГОСТ Р ИСО/МЭК 9594-8-98. Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации

10.ГОСТ Р 51241-98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

11.ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью

12.ГОСТ Р ИСО/MЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности

13.ГОСТ Р 50922-2006. Защита информации. Основные термины и определения

5

14.ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, Воздействующие на информацию. Общие положения

15.ГОСТ Р 52633-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации

16.ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий

17.ГОСТ Р ИСО/МЭК ТО 13335-5-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети

18.ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий

19.ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер

20.ГОСТ Р 52863-2007. Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования

21.ГОСТ Р ИСО/МЭК 19784-1-2007. Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса

22.ГОСТ Р ИСО/МЭК ТО 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

6

23.ГОСТ Р 52919-2008 (EH 1047-2 - 1999). Информационная технология. Методы и средства физической защиты. Классификация и методы испытаний на огнестойкость. Комнаты и контейнеры данных

24.ГОСТ Р ИСО/МЭК 19785-2-2008. Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии

Руководящие документы Гостехкомиссии России по защите информации

1. ГОСТЕХКОМИССИЯ РОССИИ. РУКОВОДЯЩИЙ ДОКУМЕНТ. Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД. – М.: Гостехкомиссия Российской Федерации, 1997. – 9с.

2.. ГОСТЕХКОМИССИЯ РОССИИ. РУКОВОДЯЩИЙ ДОКУМЕНТ. Защита от несанкционированного доступа к информации. Термины и определения. 1992. // Сб. рук. док. по защ. инф. от НСД. - М.: Гостехкомиссия Российской Федерации, 1998. - 356с.

3.ГОСТЕХКОМИССИЯ РОССИИ. РУКОВОДЯЩИЙ ДОКУМЕНТ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. 1992. // Сб. рук. док. по защ. инф. от НСД. - М.; Гостехкомиссия Российской Федерации, 1998. - 356 с.

4.ГОСТЕХКОМИССИЯ РОССИИ. РУКОВОДЯЩИЙ ДОКУМЕНТ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в автоматизированных системах и средствах вычислительной техники. 1992. // Сб. рук. док. по защ. инф. от НСД. - М.: Гостехкомиссия Российской Федерации, 1998. - 356 с.

5.ГОСТЕХКОМИССИЯ РОССИИ. РУКОВОДЯЩИЙ ДОКУМЕНТ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. 1992. // Сб. рук. док. по защ. инф.

7

от НСД. - М.: Гостехкомиссия Российской Федерации, 1998. - 356 с.

6.ГОСТЕХКОМИССИЯ РОССИИ. РУКОВОДЯЩИЙ ДОКУМЕНТ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. 1992. // Сб. рук. док. по защ. инф. от НСД. - М.: Гостехкомиссия Российской Федерации, 1998. - 356 с.

7.ГОСТЕХКОМИССИЯ РОССИИ. РУКОВОДЯЩИЙ ДОКУМЕНТ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. 1998. // Сб. рук. док. по защ. инф. от НСД. - М.: Гостехкомиссия Российской Федерации, 1998.-356 с.

8.ГОСТЕХКОМИССИЯ РОССИИ. РУКОВОДЯЩИЙ ДОКУМЕНТ. Средства защиты информации. Защита информации в контрольнокассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных систем и требования по защите информации. 1998. // Сб. рук. док. по защ. инф. от НСД. - М.: Гостехкомиссия Российской Федерации, 1998. -356с.

9.ГОСТЕХКОМИССИЯ РОССИИ. РУКОВОДЯЩИЙ ДОКУМЕНТ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации Классификация по уровню контроля отсутствия недекларированных возможностей. – М.: Гостехкомиссия Российской

Федерации, 1999. – 6c.

10.ГОСТЕХКОМИССИЯ РОССИИ. РУКОВОДЯЩИЙ ДОКУМЕНТ. Безопасность информационных технологий. Руководство по регистрации профилей защиты. – М.: Гостехкомиссия Российской Федерации, 2003. – 7c.

11.ГОСТЕХКОМИССИЯ РОССИИ. РУКОВОДЯЩИЙ ДОКУМЕНТ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты. – М.: Гостехкомиссия Российской Федерации, 2003. – 8c.

8

12. ГОСТЕХКОМИССИЯ РОССИИ. РУКОВОДЯЩИЙ ДОКУМЕНТ. Руководство по разработке профилей защиты и заданий по безопасности. – М.: Гостехкомиссия Российской

Федерации, 2003. – 64c.

Другие документы

1.Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну: Утверждено приказом ФАПСИ при Президенте РФ №152 от 13 июня 2001 г.

2.Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005): Утверждено приказом ФСБ при Президенте России №66 от 9 февраля 2005 г.

9

3 Термины и определения в области информационной

безопасности и защиты информации