<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">inform</journal-id><journal-title-group><journal-title xml:lang="ru">Информатика</journal-title><trans-title-group xml:lang="en"><trans-title>Informatics</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1816-0301</issn><issn pub-type="epub">2617-6963</issn><publisher><publisher-name>UIIP NASB</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">inform-708</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ЗАЩИТА ИНФОРМАЦИИ И НАДЕЖНОСТЬ СИСТЕМ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION PROTECTION AND SYSTEM RELIABILITY</subject></subj-group></article-categories><title-group><article-title>НОРМАТИВНО-МЕТОДИЧЕСКАЯ БАЗА  В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ</article-title><trans-title-group xml:lang="en"><trans-title></trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Криштофик</surname><given-names>А. М.</given-names></name></name-alternatives><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff xml:lang="ru" id="aff-1"><institution>Объединенный институт проблем информатики НАН Беларуси</institution><country>Belarus</country></aff><pub-date pub-type="collection"><year>2006</year></pub-date><pub-date pub-type="epub"><day>20</day><month>12</month><year>2018</year></pub-date><volume>0</volume><issue>3(11)</issue><fpage>101</fpage><lpage>111</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Криштофик А.М., 2018</copyright-statement><copyright-year>2018</copyright-year><copyright-holder xml:lang="ru">Криштофик А.М.</copyright-holder><copyright-holder xml:lang="en">Криштофик А.М.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://inf.grid.by/jour/article/view/708">https://inf.grid.by/jour/article/view/708</self-uri><abstract><p>Проводится анализ нормативно-методической базы в области безопасности информационных технологий, содержания концепций анализа и управления рисками. Обосновываются необходимость и направления развития нормативно-методической базы. Предлагается подход к реализации этих направлений.</p></abstract></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО 7498-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1: Базовая модель. Часть 2: Архитектура защиты информации. Часть 3: Присвоение имени и адресация. Часть 4: Основы административно-го управления.</mixed-citation><mixed-citation xml:lang="en">ГОСТ Р ИСО 7498-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1: Базовая модель. Часть 2: Архитектура защиты информации. Часть 3: Присвоение имени и адресация. Часть 4: Основы административно-го управления.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">ISO/IEC DTR 10181. Информационные технологии. Взаимосвязь открытых систем. Основы защиты информации для открытых систем. Часть 1: Общее описание основ защиты информации в ВОС. Часть 2: Основы аутентификации. Часть 3: Управление доступом. Часть 4: Безотказность получения. Часть 5: Конфиденциальность. Часть 6: Целостность. Часть 7: Основы проверки защиты.</mixed-citation><mixed-citation xml:lang="en">ISO/IEC DTR 10181. Информационные технологии. Взаимосвязь открытых систем. Основы защиты информации для открытых систем. Часть 1: Общее описание основ защиты информации в ВОС. Часть 2: Основы аутентификации. Часть 3: Управление доступом. Часть 4: Безотказность получения. Часть 5: Конфиденциальность. Часть 6: Целостность. Часть 7: Основы проверки защиты.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Щербо, В.К. Стандарты вычислительных сетей. Взаимосвязи сетей: справочник / В.К. Щербо. – М.: Кудиц – образ, 2000. – 198 с.</mixed-citation><mixed-citation xml:lang="en">Щербо, В.К. Стандарты вычислительных сетей. Взаимосвязи сетей: справочник / В.К. Щербо. – М.: Кудиц – образ, 2000. – 198 с.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Underlying Technical Models for Information Technology Security / G. Stoneburner. – NIST Special Publications, 2001.</mixed-citation><mixed-citation xml:lang="en">Underlying Technical Models for Information Technology Security / G. Stoneburner. – NIST Special Publications, 2001.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">ISO/IEC 17799:2005. Информационные технологии. Управление информационной безопасностью.</mixed-citation><mixed-citation xml:lang="en">ISO/IEC 17799:2005. Информационные технологии. Управление информационной безопасностью.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model. – ISO/IEC 15408-1:2005, Part 2: Security functional requirements. — ISO/IEC 15408-2:2005, Part 3: Security assurance requirements. – ISO/IEC 15408-3:2005.</mixed-citation><mixed-citation xml:lang="en">Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model. – ISO/IEC 15408-1:2005, Part 2: Security functional requirements. — ISO/IEC 15408-2:2005, Part 3: Security assurance requirements. – ISO/IEC 15408-3:2005.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">СТБ П ИСО/МЭК 17799-2000/2004. Информационные технологии и безопасность. Правила управления информационной безопасностью.</mixed-citation><mixed-citation xml:lang="en">СТБ П ИСО/МЭК 17799-2000/2004. Информационные технологии и безопасность. Правила управления информационной безопасностью.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">СТБ 34.101.1-3. Информационные технологии. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель. Часть 2: Функциональные требования безопасности. Часть 3: Гарантийные требования безопасности.</mixed-citation><mixed-citation xml:lang="en">СТБ 34.101.1-3. Информационные технологии. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель. Часть 2: Функциональные требования безопасности. Часть 3: Гарантийные требования безопасности.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">ISO/IEC 27001:2005. Информационные технологии. Средства безопасности. Менедж-мент качества в области безопасности информационных систем.</mixed-citation><mixed-citation xml:lang="en">ISO/IEC 27001:2005. Информационные технологии. Средства безопасности. Менедж-мент качества в области безопасности информационных систем.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Information technology – Security techniques – Methodology for IT Security Evaluation. – ISO/IEC 18045:2005.</mixed-citation><mixed-citation xml:lang="en">Information technology – Security techniques – Methodology for IT Security Evaluation. – ISO/IEC 18045:2005.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Information technology – Security techniques – Security assessment of operational systems. – ISO/IEC 2nd PDTR 19791:2004.</mixed-citation><mixed-citation xml:lang="en">Information technology – Security techniques – Security assessment of operational systems. – ISO/IEC 2nd PDTR 19791:2004.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Галатенко, В.А. Стандарты информационной безопасности / В.А. Галатенко; под ред. академика РАН В.Б. Бетелина. – М.: ИНТУИТРУ, 2004. – 328 с.</mixed-citation><mixed-citation xml:lang="en">Галатенко, В.А. Стандарты информационной безопасности / В.А. Галатенко; под ред. академика РАН В.Б. Бетелина. – М.: ИНТУИТРУ, 2004. – 328 с.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Hearn, J. Does the Common Criteria Paradigm Have a Future / J. Hearn // IEEE Security &amp; Privacy. – 2004, January/February. – Р. 64–65.</mixed-citation><mixed-citation xml:lang="en">Hearn, J. Does the Common Criteria Paradigm Have a Future / J. Hearn // IEEE Security &amp; Privacy. – 2004, January/February. – Р. 64–65.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Risk Management Guide for Information Technology Systems. – NIST, Special Publication 800-30.</mixed-citation><mixed-citation xml:lang="en">Risk Management Guide for Information Technology Systems. – NIST, Special Publication 800-30.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Systems Engineering at MITRE Risk Management – R1, MP96B0000120, September 1998.</mixed-citation><mixed-citation xml:lang="en">Systems Engineering at MITRE Risk Management – R1, MP96B0000120, September 1998.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">ISO TR 13335:1996–1998 – 1–5. IT Information technology – Guidelines for the management of IT security – Part 1: Concepts and models for IT security; Part 2: Managing and planning IT security; Part 3: Techniques for the managing of IT security ИТ; Part 4: Selection of safeguards; Part 5. Management guidance on network security.</mixed-citation><mixed-citation xml:lang="en">ISO TR 13335:1996–1998 – 1–5. IT Information technology – Guidelines for the management of IT security – Part 1: Concepts and models for IT security; Part 2: Managing and planning IT security; Part 3: Techniques for the managing of IT security ИТ; Part 4: Selection of safeguards; Part 5. Management guidance on network security.</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Симонов, С.В. Технологии и инструментарий для управления рисками / С.В. Симонов // Jet Info. – № 2(117). – 2003. – 32 с.</mixed-citation><mixed-citation xml:lang="en">Симонов, С.В. Технологии и инструментарий для управления рисками / С.В. Симонов // Jet Info. – № 2(117). – 2003. – 32 с.</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Information technology – System Security Engineering – Capability Maturity Model (SSE-CMM). – ISO/IEC 21827:2002.</mixed-citation><mixed-citation xml:lang="en">Information technology – System Security Engineering – Capability Maturity Model (SSE-CMM). – ISO/IEC 21827:2002.</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Глоссарий терминов по информационной безопасности [Электронный ресурс]. – Режим доступа: http://www.garlic.com /-lynn/ secure.htm.</mixed-citation><mixed-citation xml:lang="en">Глоссарий терминов по информационной безопасности [Электронный ресурс]. – Режим доступа: http://www.garlic.com /-lynn/ secure.htm.</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">NCSC-TG-004 (Aqua Book) Glossary of Computer Security Terms (Version 1, 0/21/88) [Electronic resource]. – Mode of access: www.radium.ncsc.mil/tpep/library/rainbow/index.html.</mixed-citation><mixed-citation xml:lang="en">NCSC-TG-004 (Aqua Book) Glossary of Computer Security Terms (Version 1, 0/21/88) [Electronic resource]. – Mode of access: www.radium.ncsc.mil/tpep/library/rainbow/index.html.</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Departament of the Nevy Automated Information Systems Security Program, USA [Electronic resource]. – Mode of access: www.cs.nps.navy.mil/curricula/tracks/security/AISGuide/ navch08.txt.</mixed-citation><mixed-citation xml:lang="en">Departament of the Nevy Automated Information Systems Security Program, USA [Electronic resource]. – Mode of access: www.cs.nps.navy.mil/curricula/tracks/security/AISGuide/ navch08.txt.</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко, В.В. Методы оценки эффективности защиты активов в объектах информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. – № 3. – 2004. – С. 95–105.</mixed-citation><mixed-citation xml:lang="en">Анищенко, В.В. Методы оценки эффективности защиты активов в объектах информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. – № 3. – 2004. – С. 95–105.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
