Н.В.Говядкин, Р.И.Кислов, О.М.Лепешкин, А.В.Лысов. Информационная безопасность. Техническая защита конфиденциальной информации
СОДЕРЖАНИЕ
1. Организационно-правовые основы технической защиты конфиденциальной информации
1.1. Общие положения по организации системы защиты конфиденциальной информации
1.2. Информация ограниченного доступа. Соблюдение конфиденциальной информации. Виды тайн
1.3. Режим обработки персональных данных
1.4. Обеспечение безопасности критической информационной инфраструктуры Российской Федерации
1.5. Создание применение информационных и автоматизированных систем управления в защищенном исполнении
1.6. Режим защиты коммерческой тайны
1.7. Защита государственной тайны
Литература
2. Средства и системы обработки информации
2.1. Общая характеристика обработки информации
2.2. Методы обработки информации
2.3. Схема обработки информации
2.4. Средства обработки информации
2.5. Системы обработки информации
2.6. Основные направления развития информационных технологий обработки информации
Литература
3. Способы и средства технической защиты конфиденциальной информации от утечки по техническим каналам
3.1. Технические каналы утечки информации
3.2. Способы и средства защиты информации от утечки по техническим каналам
3.3. Основные требования к техническим средствам защиты информации
3.4. Основные требования и рекомендации по организации защиты помещений от утечки информации по техническим каналам
3.5. Оценка защищенности конфиденциальной информации от утечки по техническим каналам
Литература
4. Меры и средства технической защиты конфиденциальной информации от несанкционированного доступа
4.1. Термины и определения
4.2. Классификация средств вычислительной техники по уровню защищенности от несанкционированного доступа к информации
4.3. Профили защиты и задания по безопасности для продуктов и систем информационных технологий, предназначенных для обработки информации, отнесенной к конфиденциальной
4.4. Проверка программного обеспечения средств защиты информации по уровню контроля отсутствия недекларированных возможностей
4.5. Классификация автоматизированных систем по защите от несанкционированного доступа к информации и требования по защите конфиденциальной информации
4.6. Организационные и технические меры и средства по защите персональных данных от несанкционированного доступа
4.7. Организационные и технические меры и средства по защите информации в государственных информационных системах от несанкционированного доступа
4.8. Организационные и технические меры и средства по защите информации от несанкционированного доступа в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах
Литература
5. Техническая защита конфиденциальной информации от специальных воздействий
5.1. Угрозы специальных воздействий на информацию
5.2. Требования устойчивости к преднамеренным силовым электромагнитным воздействиям
5.3. Организация работ по защите от преднамеренных силовых электромагнитных воздействий
5.4. Средства обнаружения и защиты от преднамеренных силовых электромагнитных воздействий
Литература
6. Организация защиты конфиденциальной информации на объектах информатизации
6.1. Организация защиты конфиденциальной информации на объектах информатизации
6.2. Инвентаризация и оценивание информационных активов организации
6.3. Оценка рисков информационной безопасности
6.4. Реализация требований информационной безопасности
6.5. Организационно-распорядительная документация по защите информации
Литература
7. Аттестация объектов информатизации по требованиям безопасности информации
7.1. Общие положения
7.2. Обязательная и добровольная аттестация
7.3. Порядок проведения аттестации
7.4. Порядок лицензирования организаций на право проведения аттестационных испытаний и аттестации по требованиям защиты информации
Литература
8. Контроль состояния технической защиты конфиденциальной информации
8.1. Общие требования к организации контроля состояния технической защиты конфиденциальной информации
8.2. Государственный контроль технической защиты конфиденциальной информации
8.3. Мониторинг информационной безопасности средств и систем информатизации
Литература
9. Сертификация средств защиты информации по требованиям безопасности информации
9.1. Общие подходы к сертификации
9.2. Организация сертификации средств защиты конфиденциальной информации в Федеральной службе по техническому и экспортному контролю
9.3. Организация сертификации средств защиты конфиденциальной информации в Федеральной службе безопасности
9.4. Требования по обязательной сертификации средств защиты конфиденциальной информации
Литература
10. Лицензирование деятельности по технической защите конфиденциальной информации
10.1. Общие требования
10.2. Особенности лицензирования деятельности по технической защите конфиденциальной информации в Федеральной службе по техническому и экспортному контролю
10.3. Особенности лицензирования деятельности по технической защите конфиденциальной информации в Федеральной службе безопасности
10.4. Деятельность по разработке и производству средств защиты конфиденциальной информации
10.5. Лицензирование деятельности по выявлению электронных устройств, предназначенных для негласного получения информации
10.6. Требования по наличию лицензии
Литература
11. Методы и средства выявления электронных устройств, предназначенных для негласного получения информации
11.1. Способы и средства добывания информации специальными техническими средствами
11.2. Правовые основы деятельности по выявлению электронных устройств, предназначенных для негласного получения информации
11.3. Методики и методы выявления электронных устройств, предназначенных для негласного получения информации
11.4. Средства выявления электронных устройств, предназначенных для негласного получения информации
Литература
Приложение.
Национальные стандарты Российской Федерации по различным аспектам защиты информации и информационной безопасности
1. Обзор национальных стандартов, описывающих методы, средства и технологии обеспечения информационной безопасности и защиты информации
2. Обзор национальных стандартов, описывающих технологические и технические аспекты обеспечения информационной безопасности и защиты информации
3. Обзор национальных стандартов, посвященных различным аспектам менеджмента информационной безопасности
Автономная некоммерческая организация дополнительного профессионального образования «Лаборатория противодействия промышленному шпионажу»
Акционерное общество «Лаборатория противодействия промышленному шпионажу»