Рекомендуем

Этика в сфере информационных технологийМалюк А.А., Полянская О.Ю., Алексеева И.Ю. Этика в сфере информационных технологий
Криптографические методы защиты информацииРябко Б.Я., Фионов А.Н. Криптографические методы защиты информации
Аудит информационной безопасности компьютерных системГибилинда Р.В., Коллеров А.С.,
Синадский Н.И.,
Хорьков Д.А.,
Фартушный А.В.
Аудит информационной безопасности компьютерных систем

Книга

Безопасность инфокоммуникаций: стандартизация, измерения соответствия и подготовка кадров

Учебное пособие для вузов / Под редакцией Ю. А. Родичева
2018 г.
160 стр.
Тираж 500 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0706-5
ББК 32.973-018.2
УДК 004.056:621.39:[006+378.145/.146]
Гриф
Рекомендовано Методическим советом Московского технического ордена Трудового Красного Знамени университета связи и информатики в качестве учебного пособия для студентов, обучающихся по специальности 10.05.02 –«Информационная безопасность телекоммуникационных систем»
Аннотация

Рассмотрены новейшие стандарты безопасности инфокоммуникаций, призванные обеспечить грядущий технологический прорыв в информационной сфере: защиты информации; сетевой безопасности; защищённых инфокоммуникаций; оценивания безопасности информационных технологий и управления информационной безопасностью. Детально разобраны практические вопросы оценивания качества защиты информации, измерений соответствия качества работы служб информационной безопасности стандартным требованиям. Особое внимание уделено профессиональным и образовательным стандартам подготовки кадров по направлению «Информационная безопасность».

Для студентов вузов, обучающихся по специальности 10.05.02 – «Информационная безопасность телекоммуникационных систем», будет полезно студентам, обучающимся по направлениям подготовки 11.00.00 – «Электроника, радиотехника и системы связи» и 10.00.00 – «Информационная безопасность», аспирантам, преподавателям, также широкому кругу специалистов, связанных с безопасностью инфокоммуникаций.

Оглавление

Условные сокращения

Введение

Глава 1. СТАНДАРТЫ В ОБЛАСТИ ИБ
1.1. Стандарты защиты информации
1.1.1. Государственный стандарт по защите информации от НСД ГОСТ Р 50739—95
1.1.2. Защита от угроз, реализуемых через скрытые каналы (ГОСТ Р 53113.1, ГОСТ Р 53113.2)
1.1.3. Стандарты по уязвимостям ИС (ГОСТ Р 56545, ГОСТ Р 56546)
1.2. Сетевая безопасность
1.2.1. Стандарты серии 27033 по безопасности сетей
1.2.2. Национальный стандарт ГОСТ Р ИСО/МЭК 27033-1—2011: обзор и концепции СБ
1.2.3. Национальный стандарт ГОСТ Р ИСО/МЭК 27033-3—2014: эталонные сетевые сценарии
1.3. Безопасность защищенных инфокоммуникаций
1.3.1. Стандарты по безопасности сетей электросвязи (ГОСТ Р 52448—2005, ГОСТ Р 53110—2008)
1.3.2. Национальный стандарт по созданию АС в защищенном исполнении ГОСТ Р ИСО/МЭК 51583—2014
Контрольные вопросы и задания

Глава 2. КАЧЕСТВО ОБЕСПЕЧЕНИЯ ИБ ИНФОКОММУНИКАЦИЙ
2.1. Категория качества обеспечения ИБ
2.2. Подходы к оцениванию ИБ.
2.3. Стандарты оценивания безопасности ИТ
2.3.1. История создания стандартов оценивания безопасности ИТ
2.3.2. Национальный стандарт по оценке безопасности ИТ ГОСТ Р ИСО/МЭК 15408-1—2012
2.3.3. Национальный стандарт по оценке безопасности ИТ ГОСТ Р ИСО/МЭК 15408-2—2013
2.3.4. Национальный стандарт по оценке безопасности ИТ ГОСТ Р ИСО/МЭК 15408-3—2013
2.3.5. Национальный стандарт по методологии оценки безопасности ИТ ГОСТ Р ИСО/МЭК 18045—2013
2.3.6. Национальный стандарт по оценке безопасности АС ГОСТ Р ИСО/МЭК 19791—2008
Контрольные вопросы

Глава 3. УПРАВЛЕНИЕ ИБ
3.1. Управление безопасностью инфокоммуникационных сетей и технологий
3.1.1. Национальный стандарт по менеджменту безопасности ИТТ ГОСТ Р ИСО/МЭК 13335-1—2006
3.1.2. Национальный стандарт по менеджменту безопасности сетей ГОСТ Р ИСО/МЭК 13335-5—2006
3.2. Управление инцидентами ИБ
3.3. Стандарты серии 27000 по менеджменту ИБ
3.3.1. История создания стандартов серии 27000
3.3.2. Национальный стандарт ГОСТ Р ИСО/МЭК 27000—2012: термины по СМИБ
3.3.3. Национальный стандарт ГОСТ Р ИСО/МЭК 27001—2006: требования к СМИБ
3.3.4. Национальный стандарт ГОСТ Р ИСО/МЭК 27002—2012: свод норм и правил СМИБ
3.3.5. Национальный стандарт ГОСТ Р ИСО/МЭК 27003—2012: руководство по реализации СМИБ
3.3.6. Национальный стандарт ГОСТ Р ИСО/МЭК 27004—2011: измерения в СМИБ
3.3.7. Национальный стандарт ГОСТ Р ИСО/МЭК 27005—2010: менеджмент риска ИБ
3.3.8. Национальные стандарты в области аудита СМИБ (ГОСТ 27006—2008, ГОСТ 27007—2014) в телекоммуникационных организациях (ГОСТ 27011—2014)
Контрольные вопросы

Глава 4. СТАНДАРТЫ И ИЗМЕРЕНИЕ КАЧЕСТВА ПОДГОТОВКИ КАДРОВ ПО СПЕЦИАЛЬНОСТИ 10.05.02 «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ»
4.1. Федеральный образовательный стандарт высшего образования ФГОС ВО 3++
4.1.1. Связь ФГОС ВО 3++ с профессиональными стандартами
4.1.2. Задачи профессиональной деятельности
4.2. Программа специалитета
4.2.1. Структура программы
4.2.2. Требования к результатам освоения программы
4.3. Измерение качества освоения ПС
Контрольные вопросы

Заключение

Список литературы

Список национальных стандартов Российской Федерации