НОРМАТИВНО-МЕТОДИЧЕСКАЯ БАЗА В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ

Проводится анализ нормативно-методической базы в области безопасности информационных технологий, содержания концепций анализа и управления рисками. Обосновываются необходимость и направления развития нормативно-методической базы. Предлагается подход к реализации этих направлений.

1. ГОСТ Р ИСО 7498-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1: Базовая модель. Часть 2: Архитектура защиты информации. Часть 3: Присвоение имени и адресация. Часть 4: Основы административно-го управления.

2. ISO/IEC DTR 10181. Информационные технологии. Взаимосвязь открытых систем. Основы защиты информации для открытых систем. Часть 1: Общее описание основ защиты информации в ВОС. Часть 2: Основы аутентификации. Часть 3: Управление доступом. Часть 4: Безотказность получения. Часть 5: Конфиденциальность. Часть 6: Целостность. Часть 7: Основы проверки защиты.

3. Щербо, В.К. Стандарты вычислительных сетей. Взаимосвязи сетей: справочник / В.К. Щербо. – М.: Кудиц – образ, 2000. – 198 с.

4. Underlying Technical Models for Information Technology Security / G. Stoneburner. – NIST Special Publications, 2001.

5. ISO/IEC 17799:2005. Информационные технологии. Управление информационной безопасностью.

6. Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model. – ISO/IEC 15408-1:2005, Part 2: Security functional requirements. — ISO/IEC 15408-2:2005, Part 3: Security assurance requirements. – ISO/IEC 15408-3:2005.

7. СТБ П ИСО/МЭК 17799-2000/2004. Информационные технологии и безопасность. Правила управления информационной безопасностью.

8. СТБ 34.101.1-3. Информационные технологии. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель. Часть 2: Функциональные требования безопасности. Часть 3: Гарантийные требования безопасности.

9. ISO/IEC 27001:2005. Информационные технологии. Средства безопасности. Менедж-мент качества в области безопасности информационных систем.

10. Information technology – Security techniques – Methodology for IT Security Evaluation. – ISO/IEC 18045:2005.

11. Information technology – Security techniques – Security assessment of operational systems. – ISO/IEC 2nd PDTR 19791:2004.

12. Галатенко, В.А. Стандарты информационной безопасности / В.А. Галатенко; под ред. академика РАН В.Б. Бетелина. – М.: ИНТУИТРУ, 2004. – 328 с.

13. Hearn, J. Does the Common Criteria Paradigm Have a Future / J. Hearn // IEEE Security & Privacy. – 2004, January/February. – Р. 64–65.

14. Risk Management Guide for Information Technology Systems. – NIST, Special Publication 800-30.

15. Systems Engineering at MITRE Risk Management – R1, MP96B0000120, September 1998.

16. ISO TR 13335:1996–1998 – 1–5. IT Information technology – Guidelines for the management of IT security – Part 1: Concepts and models for IT security; Part 2: Managing and planning IT security; Part 3: Techniques for the managing of IT security ИТ; Part 4: Selection of safeguards; Part 5. Management guidance on network security.

17. Симонов, С.В. Технологии и инструментарий для управления рисками / С.В. Симонов // Jet Info. – № 2(117). – 2003. – 32 с.

18. Information technology – System Security Engineering – Capability Maturity Model (SSE-CMM). – ISO/IEC 21827:2002.

19. Глоссарий терминов по информационной безопасности [Электронный ресурс]. – Режим доступа: http://www.garlic.com /-lynn/ secure.htm.

20. NCSC-TG-004 (Aqua Book) Glossary of Computer Security Terms (Version 1, 0/21/88) [Electronic resource]. – Mode of access: www.radium.ncsc.mil/tpep/library/rainbow/index.html.

21. Departament of the Nevy Automated Information Systems Security Program, USA [Electronic resource]. – Mode of access: www.cs.nps.navy.mil/curricula/tracks/security/AISGuide/ navch08.txt.

22. Анищенко, В.В. Методы оценки эффективности защиты активов в объектах информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. – № 3. – 2004. – С. 95–105.