Шпаргалка по ПОИБ, УГАТУ, ВТиЗИ, Андреев Николай Дмитриевич.
Функции и основные элементы организационной основы системы
обеспечения ИБ (СОИБ) РФ.
Основные функции системы организационного обеспечения ИБ (СОИБ)на основе Доктрины ИБ.
Компетенция фед. органов гос. власти, и др. определяется федер. законами, НПА Президента и Правительства РФ
Система организационного обеспечения ИБ
Основные элементы орг-ой основы сист. обеспечения ИБ РФ. 1
Межведомств. и гос. комиссии, создаваемые Президентом РФ и Правительством РФ.
Основные задачи и полномочия ФСТЭК России. 12
Служба специальной связи и информации Федеральной службы охраны Российской Федерации - функции и задачи.
Органы исполнительной власти субъектов Российской Федерации их функции и задачи в области ИБ.
ФЗ "О безопасности" 28 декабря 2010 года № 390-ФЗ
Основные объекты обеспечения информационной безопасности в правоохранительной и судебной сферах.
Понятие и организация Информационного общества
Основные особенности и характеристики Информационного общества
Понятие «Информационная сфера»
Понятие «Информационное право»
Правовое регулирование Информационного общества
Пути движения США и Европы в информационное общество
Основные положения формирования и развития информационного общества Окинавской Хартии глобального информационного общества
Всемирная встреча на высшем уровне по вопросам информационного общества в 2003 году – Женева
Методы обеспечения информационной безопасности
Система организационных мер по защите информации в России
НПА регулирующие ИБ в США 26
Оценочные стандарты и технические спецификации 28
Ядро безопасности
"Оранжевая книга" и метки безопасности
"Оранжевая книга" - уровни доверия и классы безопасности
Рекомендации X.800 Сетевые сервисы безопасности
Администрирование средств безопасности согласно рекомендациям X.800 в США
Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" 32
Классы функциональных требований на основе «Общих критериев»
Гармонизированные критерии ИБ Европейских стран
Современные аспекты организации ИБ в США
Директива Министерства обороны США D 3600.1 2006 г
«Национальная военная стратегия кибернетических операций» США
год две секретные директивы США - № 54 (по национальной безопасности) и № 23 (по внутренней безопасности)
«Инициатива всеобъемлющей национальной кибербезопасности» в США
г. - «Международная стратегия для киберпространства» США
Защита персональных данных в США
Защита персональных данных в Европе
Сравнительный анализ защиты ПД в Европе и США
Защита персональных данных в России 45
Защита ПД на основе Трудового кодекса30.12.01(ТК РФ, Глава 14)
Представление об информационном противоборстве в Китае
Законодательство в сфере информационной безопасности в Китае
Организационная структура спецслужб обеспечивающих ИБ в Китае
«Великая стена» информационной безопасности Китае
ИБ в странах востока
Основные направления гос политики в области обеспечения безопасности АСУ производственными и технологическими процессами КВО инфраструктуры РФ.
Основные понятия, используемые в Основных направлениях гос политики в области обеспечения безопасности АСУ производственными и технологическими процессами КВО инфраструктуры РФ.
Факторы, влияющие на формирование государственной политики в области обеспечения безопасности АСУ КВО, и ее основные принципы.
Основные направления государственной политики РФ в области обеспечения безопасности АСУ КВО
Основные механизмы и этапы реализации государственной политики в области обеспечения безопасности АСУ КВО
Методы, обеспечивающие безопасность информации
Основные составляющие информационной безопасности.
Основные факторы, определяющие необходимость создания и совершенствования системы защиты информации
Региональные аспекты федеральной политики обеспечения ИБ
Стратегия информационной безопасности и ее цели
Административный уровень ИБ
Политика безопасности (ПБ)
Программа безопасности
Виды угроз безопасности
Модель угроз Б. и Меры защиты
ГОСТ Р 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении Область Общие положения
Система сертификации средств ЗИ по требованиям Б. информации № РОСС RU.0001.01БИ00 (ФСТЭК России). ГОСТ РФ. ЗИ. ПОРЯДОК СОЗДАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ. Общие положения.
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
ГОСТ Р 52069.0-2003 ЗАЩИТА ИНФОРМАЦИИ. СИСТЕМА СТАНДАРТОВ. ОСНОВНЫЕ ПОЛОЖЕНИЯ от 5 июня 2003 г. N 181-ст
ГОСТ Р 51188-98 ЗИ. ИСПЫТАНИЯ ПРОГР. СР-В НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ. ТИПОВОЕ РУКОВОДСТВО
ГОСТ Р 53113.1-2008 ЗАЩИТА ИТ и АС ОТ УГРОЗ ИБ, РЕАЛИЗ-Х с ИСП-ЕМ СКРЫТЫХ КАНАЛОВ.Ч
ОБЩ. ПОЛОЖЕНИЯ
ГОСТ Р 53113.2-2009 РЕКОМЕНДАЦИИ ПО ОРГ-ИИ ЗИ, ИТ и АС от атак с использованием СК (скрытых каналов)
ГОСТ Р ИСО/МЭК ТО 15446-2008 РУКОВОДСТВО ПО РАЗРАБОТКЕ ПРОФИЛЕЙ ЗАЩИТЫ И ЗАДАНИЙ ПО БЕЗ-ТИ
ГОСТ Р ИСО/МЭК ТО 19795-3-2009 Особенности проведения испытаний при различных биометрических модальностях.
ГОСТ Р ИСО/МЭК 18045-2008 Методология оценки безопасности информационных технологий. 81
ГОСТ Р ИСО/МЭК 15408-1-2008 Часть
Введение и общая модель
ГОСТ Р ИСО/МЭК 15408-2-2008 - Часть
Функциональные требования безоп-ти.
ГОСТ Р ИСО/МЭК 15408-3-2008 Часть
Требования доверия к безоп-ти
ГОСТ Р 53109-2008 Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности.
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
ГОСТ Р 53112-2008 Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний
ГОСТ Р 53115-2008 Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства
ГОСТ Р 53113.2-2009 РЕКОМЕНДАЦИИ ПО ОРГ-ИИ ЗИ, ИТ и АС от атак с использованием СК (скрытых каналов)
ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем 92
ГОСТ Р 53131-2008 Защита информации. Рекомендации по услугам восстановления после ЧС функций и механизмов безопасности инф-ых и телекоммуникационных технологий
ГОСТ Р 54581-2011 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть
Обзор и основы 93
Семейство ГОСТ 270ХХ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности» (ИТ. МиСОБ. СМИБ.)
ГОСТ ИСО/МЭК 27000-2014 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология»
ГОСТ Р ИСО/МЭК 27001-2014 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности" 97
ГОСТ Р ИСО/МЭК 27002-2014 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности.
ГОСТ Р ИСО/МЭК 27003-2014 «Методы и средства обеспечения безопасности. Системы менеджмента ИБ. Руководство по реализации системы менеджмента информационной безопасности». 98
ГОСТ Р ИСО/МЭК 27004-2012 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
ГОСТ Р ИСО/МЭК 27005-2012 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
ГОСТ Р ИСО/МЭК 27006-2012 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
ГОСТ ISO/IЕС 27007 Информационная технология. Методы и средства обеспечения безопасности. Руководство для аудитора СМИБ
ГОСТ ISO/IEC
Инф-ая тех-ия. Методы и средства обеспечения без-ти. Руководящие указания по упр-ию ЗИ орг-ий, предлагающих телекоммуникационные услуги на основе ISO/IEC 27002
ГОСТ Р ИСО/МЭК 27033-2012 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть
Обзор и концепции
ГОСТ Р ИСО 31000-2010 МР. Принципы и руководство
ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска
ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования
ГОСТ Р 52633.6-2012 "Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу «Свой»"
ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
ФСТЭК РФ О Требованиях к защите информации, не составляющей гостайну, содержащейся в гос инф системах
Приказ ФСТЭК РФ от 18.02.2013 №21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПДн
Организация и правовое обеспечение сертификации
Организация и правовое обеспечение лицензирования
УК о защите информации
КоАП РФ о ЗИ (от 30.12.2001 N 195-ФЗ)
Указ През. № 803
Основ. напр-я гос.пол. в обл. обесп. безоп-ти АСУ произв-ми и технол. проц. КВО инфр-ры РФ
Приказ ФСТЭК России 14 марта 2014 г. N 31 Требования к обеспечению ЗИ в АСУ…
Основные функции системы организационного обеспечения ИБ (СОИБ)на основе Доктрины ИБ.
Компетенция фед. органов гос. власти, и др. определяется федер. законами, НПА Президента и Правительства РФ
Система организационного обеспечения ИБ
Основные элементы орг-ой основы сист. обеспечения ИБ РФ. 1
Межведомств. и гос. комиссии, создаваемые Президентом РФ и Правительством РФ.
Основные задачи и полномочия ФСТЭК России. 12
Служба специальной связи и информации Федеральной службы охраны Российской Федерации - функции и задачи.
Органы исполнительной власти субъектов Российской Федерации их функции и задачи в области ИБ.
ФЗ "О безопасности" 28 декабря 2010 года № 390-ФЗ
Основные объекты обеспечения информационной безопасности в правоохранительной и судебной сферах.
Понятие и организация Информационного общества
Основные особенности и характеристики Информационного общества
Понятие «Информационная сфера»
Понятие «Информационное право»
Правовое регулирование Информационного общества
Пути движения США и Европы в информационное общество
Основные положения формирования и развития информационного общества Окинавской Хартии глобального информационного общества
Всемирная встреча на высшем уровне по вопросам информационного общества в 2003 году – Женева
Методы обеспечения информационной безопасности
Система организационных мер по защите информации в России
НПА регулирующие ИБ в США 26
Оценочные стандарты и технические спецификации 28
Ядро безопасности
"Оранжевая книга" и метки безопасности
"Оранжевая книга" - уровни доверия и классы безопасности
Рекомендации X.800 Сетевые сервисы безопасности
Администрирование средств безопасности согласно рекомендациям X.800 в США
Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" 32
Классы функциональных требований на основе «Общих критериев»
Гармонизированные критерии ИБ Европейских стран
Современные аспекты организации ИБ в США
Директива Министерства обороны США D 3600.1 2006 г
«Национальная военная стратегия кибернетических операций» США
год две секретные директивы США - № 54 (по национальной безопасности) и № 23 (по внутренней безопасности)
«Инициатива всеобъемлющей национальной кибербезопасности» в США
г. - «Международная стратегия для киберпространства» США
Защита персональных данных в США
Защита персональных данных в Европе
Сравнительный анализ защиты ПД в Европе и США
Защита персональных данных в России 45
Защита ПД на основе Трудового кодекса30.12.01(ТК РФ, Глава 14)
Представление об информационном противоборстве в Китае
Законодательство в сфере информационной безопасности в Китае
Организационная структура спецслужб обеспечивающих ИБ в Китае
«Великая стена» информационной безопасности Китае
ИБ в странах востока
Основные направления гос политики в области обеспечения безопасности АСУ производственными и технологическими процессами КВО инфраструктуры РФ.
Основные понятия, используемые в Основных направлениях гос политики в области обеспечения безопасности АСУ производственными и технологическими процессами КВО инфраструктуры РФ.
Факторы, влияющие на формирование государственной политики в области обеспечения безопасности АСУ КВО, и ее основные принципы.
Основные направления государственной политики РФ в области обеспечения безопасности АСУ КВО
Основные механизмы и этапы реализации государственной политики в области обеспечения безопасности АСУ КВО
Методы, обеспечивающие безопасность информации
Основные составляющие информационной безопасности.
Основные факторы, определяющие необходимость создания и совершенствования системы защиты информации
Региональные аспекты федеральной политики обеспечения ИБ
Стратегия информационной безопасности и ее цели
Административный уровень ИБ
Политика безопасности (ПБ)
Программа безопасности
Виды угроз безопасности
Модель угроз Б. и Меры защиты
ГОСТ Р 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении Область Общие положения
Система сертификации средств ЗИ по требованиям Б. информации № РОСС RU.0001.01БИ00 (ФСТЭК России). ГОСТ РФ. ЗИ. ПОРЯДОК СОЗДАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ. Общие положения.
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
ГОСТ Р 52069.0-2003 ЗАЩИТА ИНФОРМАЦИИ. СИСТЕМА СТАНДАРТОВ. ОСНОВНЫЕ ПОЛОЖЕНИЯ от 5 июня 2003 г. N 181-ст
ГОСТ Р 51188-98 ЗИ. ИСПЫТАНИЯ ПРОГР. СР-В НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ. ТИПОВОЕ РУКОВОДСТВО
ГОСТ Р 53113.1-2008 ЗАЩИТА ИТ и АС ОТ УГРОЗ ИБ, РЕАЛИЗ-Х с ИСП-ЕМ СКРЫТЫХ КАНАЛОВ.Ч
ОБЩ. ПОЛОЖЕНИЯ
ГОСТ Р 53113.2-2009 РЕКОМЕНДАЦИИ ПО ОРГ-ИИ ЗИ, ИТ и АС от атак с использованием СК (скрытых каналов)
ГОСТ Р ИСО/МЭК ТО 15446-2008 РУКОВОДСТВО ПО РАЗРАБОТКЕ ПРОФИЛЕЙ ЗАЩИТЫ И ЗАДАНИЙ ПО БЕЗ-ТИ
ГОСТ Р ИСО/МЭК ТО 19795-3-2009 Особенности проведения испытаний при различных биометрических модальностях.
ГОСТ Р ИСО/МЭК 18045-2008 Методология оценки безопасности информационных технологий. 81
ГОСТ Р ИСО/МЭК 15408-1-2008 Часть
Введение и общая модель
ГОСТ Р ИСО/МЭК 15408-2-2008 - Часть
Функциональные требования безоп-ти.
ГОСТ Р ИСО/МЭК 15408-3-2008 Часть
Требования доверия к безоп-ти
ГОСТ Р 53109-2008 Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности.
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
ГОСТ Р 53112-2008 Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний
ГОСТ Р 53115-2008 Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства
ГОСТ Р 53113.2-2009 РЕКОМЕНДАЦИИ ПО ОРГ-ИИ ЗИ, ИТ и АС от атак с использованием СК (скрытых каналов)
ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем 92
ГОСТ Р 53131-2008 Защита информации. Рекомендации по услугам восстановления после ЧС функций и механизмов безопасности инф-ых и телекоммуникационных технологий
ГОСТ Р 54581-2011 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть
Обзор и основы 93
Семейство ГОСТ 270ХХ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности» (ИТ. МиСОБ. СМИБ.)
ГОСТ ИСО/МЭК 27000-2014 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология»
ГОСТ Р ИСО/МЭК 27001-2014 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности" 97
ГОСТ Р ИСО/МЭК 27002-2014 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности.
ГОСТ Р ИСО/МЭК 27003-2014 «Методы и средства обеспечения безопасности. Системы менеджмента ИБ. Руководство по реализации системы менеджмента информационной безопасности». 98
ГОСТ Р ИСО/МЭК 27004-2012 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
ГОСТ Р ИСО/МЭК 27005-2012 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
ГОСТ Р ИСО/МЭК 27006-2012 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
ГОСТ ISO/IЕС 27007 Информационная технология. Методы и средства обеспечения безопасности. Руководство для аудитора СМИБ
ГОСТ ISO/IEC
Инф-ая тех-ия. Методы и средства обеспечения без-ти. Руководящие указания по упр-ию ЗИ орг-ий, предлагающих телекоммуникационные услуги на основе ISO/IEC 27002
ГОСТ Р ИСО/МЭК 27033-2012 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть
Обзор и концепции
ГОСТ Р ИСО 31000-2010 МР. Принципы и руководство
ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска
ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования
ГОСТ Р 52633.6-2012 "Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу «Свой»"
ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
ФСТЭК РФ О Требованиях к защите информации, не составляющей гостайну, содержащейся в гос инф системах
Приказ ФСТЭК РФ от 18.02.2013 №21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПДн
Организация и правовое обеспечение сертификации
Организация и правовое обеспечение лицензирования
УК о защите информации
КоАП РФ о ЗИ (от 30.12.2001 N 195-ФЗ)
Указ През. № 803
Основ. напр-я гос.пол. в обл. обесп. безоп-ти АСУ произв-ми и технол. проц. КВО инфр-ры РФ
Приказ ФСТЭК России 14 марта 2014 г. N 31 Требования к обеспечению ЗИ в АСУ…