Рекомендуем

Этика в сфере информационных технологийМалюк А.А., Полянская О.Ю., Алексеева И.Ю. Этика в сфере информационных технологий
Введение в защиту информации в автоматизированных системахМалюк А.А., Пaзизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах
Информационная безопасность открытых систем. Том 1. Угрозы, уязвимости, атаки и подходы к защитеЗапечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем. Том 1. Угрозы, уязвимости, атаки и подходы к защите

Книга

Безопасность инфокоммуникаций: стандартизация, измерения соответствия и подготовка кадров

Учебное пособие для вузов / Под редакцией Ю. А. Родичева
2018 г.
160 стр.
Тираж 500 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0706-5
ББК 32.973-018.2
УДК 004.056:621.39:[006+378.145/.146]
Гриф УМО
Рекомендовано Методическим советом Московского технического ордена Трудового Красного Знамени университета связи и информатики в качестве учебного пособия для студентов, обучающихся по специальности 10.05.02 –«Информационная безопасность телекоммуникационных систем»
Аннотация

Рассмотрены новейшие стандарты безопасности инфокоммуникаций, призванные обеспечить грядущий технологический прорыв в информационной сфере: защиты информации; сетевой безопасности; защищённых инфокоммуникаций; оценивания безопасности информационных технологий и управления информационной безопасностью. Детально разобраны практические вопросы оценивания качества защиты информации, измерений соответствия качества работы служб информационной безопасности стандартным требованиям. Особое внимание уделено профессиональным и образовательным стандартам подготовки кадров по направлению «Информационная безопасность».

Для студентов вузов, обучающихся по специальности 10.05.02 – «Информационная безопасность телекоммуникационных систем», будет полезно студентам, обучающимся по направлениям подготовки 11.00.00 – «Электроника, радиотехника и системы связи» и 10.00.00 – «Информационная безопасность», аспирантам, преподавателям, также широкому кругу специалистов, связанных с безопасностью инфокоммуникаций.

Оглавление

Условные сокращения

Введение

Глава 1. СТАНДАРТЫ В ОБЛАСТИ ИБ
1.1. Стандарты защиты информации
1.1.1. Государственный стандарт по защите информации от НСД ГОСТ Р 50739—95
1.1.2. Защита от угроз, реализуемых через скрытые каналы (ГОСТ Р 53113.1, ГОСТ Р 53113.2)
1.1.3. Стандарты по уязвимостям ИС (ГОСТ Р 56545, ГОСТ Р 56546)
1.2. Сетевая безопасность
1.2.1. Стандарты серии 27033 по безопасности сетей
1.2.2. Национальный стандарт ГОСТ Р ИСО/МЭК 27033-1—2011: обзор и концепции СБ
1.2.3. Национальный стандарт ГОСТ Р ИСО/МЭК 27033-3—2014: эталонные сетевые сценарии
1.3. Безопасность защищенных инфокоммуникаций
1.3.1. Стандарты по безопасности сетей электросвязи (ГОСТ Р 52448—2005, ГОСТ Р 53110—2008)
1.3.2. Национальный стандарт по созданию АС в защищенном исполнении ГОСТ Р ИСО/МЭК 51583—2014
Контрольные вопросы и задания

Глава 2. КАЧЕСТВО ОБЕСПЕЧЕНИЯ ИБ ИНФОКОММУНИКАЦИЙ
2.1. Категория качества обеспечения ИБ
2.2. Подходы к оцениванию ИБ.
2.3. Стандарты оценивания безопасности ИТ
2.3.1. История создания стандартов оценивания безопасности ИТ
2.3.2. Национальный стандарт по оценке безопасности ИТ ГОСТ Р ИСО/МЭК 15408-1—2012
2.3.3. Национальный стандарт по оценке безопасности ИТ ГОСТ Р ИСО/МЭК 15408-2—2013
2.3.4. Национальный стандарт по оценке безопасности ИТ ГОСТ Р ИСО/МЭК 15408-3—2013
2.3.5. Национальный стандарт по методологии оценки безопасности ИТ ГОСТ Р ИСО/МЭК 18045—2013
2.3.6. Национальный стандарт по оценке безопасности АС ГОСТ Р ИСО/МЭК 19791—2008
Контрольные вопросы

Глава 3. УПРАВЛЕНИЕ ИБ
3.1. Управление безопасностью инфокоммуникационных сетей и технологий
3.1.1. Национальный стандарт по менеджменту безопасности ИТТ ГОСТ Р ИСО/МЭК 13335-1—2006
3.1.2. Национальный стандарт по менеджменту безопасности сетей ГОСТ Р ИСО/МЭК 13335-5—2006
3.2. Управление инцидентами ИБ
3.3. Стандарты серии 27000 по менеджменту ИБ
3.3.1. История создания стандартов серии 27000
3.3.2. Национальный стандарт ГОСТ Р ИСО/МЭК 27000—2012: термины по СМИБ
3.3.3. Национальный стандарт ГОСТ Р ИСО/МЭК 27001—2006: требования к СМИБ
3.3.4. Национальный стандарт ГОСТ Р ИСО/МЭК 27002—2012: свод норм и правил СМИБ
3.3.5. Национальный стандарт ГОСТ Р ИСО/МЭК 27003—2012: руководство по реализации СМИБ
3.3.6. Национальный стандарт ГОСТ Р ИСО/МЭК 27004—2011: измерения в СМИБ
3.3.7. Национальный стандарт ГОСТ Р ИСО/МЭК 27005—2010: менеджмент риска ИБ
3.3.8. Национальные стандарты в области аудита СМИБ (ГОСТ 27006—2008, ГОСТ 27007—2014) в телекоммуникационных организациях (ГОСТ 27011—2014)
Контрольные вопросы

Глава 4. СТАНДАРТЫ И ИЗМЕРЕНИЕ КАЧЕСТВА ПОДГОТОВКИ КАДРОВ ПО СПЕЦИАЛЬНОСТИ 10.05.02 «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ»
4.1. Федеральный образовательный стандарт высшего образования ФГОС ВО 3++
4.1.1. Связь ФГОС ВО 3++ с профессиональными стандартами
4.1.2. Задачи профессиональной деятельности
4.2. Программа специалитета
4.2.1. Структура программы
4.2.2. Требования к результатам освоения программы
4.3. Измерение качества освоения ПС
Контрольные вопросы

Заключение

Список литературы

Список национальных стандартов Российской Федерации