Основные печатные
источники:
1. Зайцев
А.П., Мещеряков
Р.В., Шелупанов
А.А. Технические средства и
методы защиты информации. 7-е изд., испр. 2014.
3.
Новиков В.К. Организационное и правовое
обеспечение информационной безопасности: В 2-х частях. Часть 2. Организационное
обеспечение информационной безопасности: учеб. пособие. – М.: МИЭТ, 2013. – 172
с.
4.
Организационно-правовое обеспечение
информационной безопасности: учеб. пособие для студ. учреждений сред. проф.
образования/ Е.Б. Белов, В.Н. Пржегорлинский. – М.: Издательский центр
«Академия», 2017. – 336с
5.
Иванов М.А., Чугунков И.В. Криптографические методы защиты информации в
компьютерных системах и сетях. Учебное пособие - Москва: МИФИ, 2012.- 400 с. Рекомендовано УМО «Ядерные
физика и технологии» в качестве учебного пособия для студентов высших учебных
заведений.
6.
В.П.
Мельников, С.А. Клейменов, А.М. Петраков: Информационная безопасность и
защита информации М.: Академия, - 336 с. – 2012
7.
Шаньгин
В.Ф. Защита информации в компьютерных системах и сетях Изд-во: ДМК Пресс,
- 2012
8.
Каторин
Ю.Ф., Разумовский А.В., Спивак А.И. Защита информации техническими средствами:
Учебное пособие / Под редакцией Ю.Ф. Каторина – СПб: НИУ ИТМО, 2012. – 416 с.
Дополнительные
печатные источники:
1.
Федеральный закон от 27 июля 2006 г. №
149-ФЗ «Об информации, информационных технологиях и о защите информации».
2.
Федеральный закон от 27 июля 2006 г. №
152-ФЗ «О персональных данных».
3.
Федеральный закон от 27 декабря 2002 г.
№ 184-ФЗ «О техническом регулировании».
4.
Федеральный закон от 4 мая 2011 г. №
99-ФЗ «О лицензировании отдельных видов деятельности».
5.
Федеральный закон от 30 декабря 2001 г.
№ 195-ФЗ «Кодекс Российской Федерации об административных правонарушениях».
6.
Указ Президента Российской Федерации от
16 августа 2004 г. № 1085 «Вопросы
Федеральной службы по техническому и экспортному контролю».
7.
Указ Президента Российской Федерации от
6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального
характера».
8.
Указ Президента
Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению
информационной безопасности Российской Федерации при использовании
информационно-телекоммуникационных сетей международного информационного
обмена».
9.
Положение о сертификации средств защиты
информации. Утверждено постановлением Правительства Российской Федерации от 26
июня 1995 г. № 608.
10. Положение
о сертификации средств защиты информации по требованиям безопасности информации
(с дополнениями в соответствии с постановлением Правительства Российской
Федерации от 26 июня1995 г. № 608 «О сертификации средств защиты информации»).
Утверждено приказом председателя Гостехкомиссии России от 27 октября 1995 г. №
199.
11. Состав
и содержание организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных
данных. Утверждены приказом ФСТЭК России от 18 февраля 2013 г. № 21.
12. Меры
защиты информации в государственных информационных системах. Утверждены ФСТЭК
России 11 февраля 2014 г.
13. Административный
регламент ФСТЭК России по предоставлению государственной услуги по лицензированию
деятельности по технической защите конфиденциальной информации. Утвержден
приказом ФСТЭК России от 12 июля 2012 г. № 83.
14. Административный
регламент ФСТЭК России по предоставлению государственной услуги по
лицензированию деятельности по разработке и производству средств защиты
конфиденциальной информации. Утвержден приказом ФСТЭК России от 12 июля 2012 г.
№ 84.
15. Специальные
требования и рекомендации по технической защите конфиденциальной информации
(СТР-К). Утверждены приказом Гостехкомиссии России
от 30 августа 2002 г. № 282.
от 30 августа 2002 г. № 282.
16. Требования
о защите информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах. Утверждены приказом ФСТЭК России от 11
февраля 2013 г. № 17.
17. Требования
о защите информации, содержащейся в информационных системах общего пользования.
Утверждены приказами ФСБ России и ФСТЭК России
от 31 августа 2010 г. № 416/489.
от 31 августа 2010 г. № 416/489.
18. Требования
к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря
2011 г. № 638.
19. Руководящий
документ. Геоинформационные системы. Защита информации от несанкционированного
доступа. Требования по защите информации. Утвержден ФСТЭК России, 2008.
20. Руководящий
документ. Защита от несанкционированного доступа к информации. Часть 2.
Программное обеспечение базовых систем ввода-вывода персональных
электронно-вычислительных машин. Классификация по уровню контроля отсутствия
недекларированных возможностей. Утвержден ФСТЭК России 10 октября 2007 г.
21. Приказ
ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке,
производстве, реализации и эксплуатации шифровальных (криптографических)
средств защиты информации».
22.
ГОСТ Р
ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения
безопасности. Часть 1. Концепция и модели менеджмента безопасности
информационных и телекоммуникационных технологий
23.
ГОСТ Р
ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства
обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных
технологий
24.
ГОСТ Р
ИСО/МЭК ТО 13335-4-2007 Информационная технология. Методы и средства
обеспечения безопасности. Часть 4. Выбор защитных мер
25.
ГОСТ Р
ИСО/МЭК ТО 13335-5-2006 Информационная технология. Методы и средства
обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети
26.
ГОСТ Р
ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления
информационной безопасностью
27.
ГОСТ Р
ИСО/МЭК 15408-1-2008 Информационная технология. Методы и средства обеспечения
безопасности. Критерии оценки безопасности информационных технологий. Часть 1.
Введение и общая модель
28.
ГОСТ Р
ИСО/МЭК 15408-2-2008 Информационная технология. Методы и средства обеспечения
безопасности. Критерии оценки безопасности информационных технологий. Часть 2.
Функциональные требования безопасности
29.
ГОСТ Р
ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения
безопасности. Критерии оценки безопасности информационных технологий. Часть 3.
Требования доверия к безопасности
30.
ГОСТ Р
34.10-2001. "Информационная технология. Криптографическая защита
информации. Процессы формирования и проверки электронной цифровой подписи"
31.
ГОСТ Р
34-11-94. "Информационная технология. Криптографическая защита информации.
Функция хэширования"
32. ГОСТ
Р 50922-2006 Защита информации. Основные термины и определения.
Ростехрегулирование, 2006.
33. ГОСТ
Р 52069.0-2013 Защита информации. Система стандартов. Основные положения.
Росстандарт, 2013.
34. ГОСТ
Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в
защищенном исполнении. Общие положения. Росстандарт, 2014.
35. ГОСТ
Р 51624-2000 Защита информации. Автоматизированные системы в защищенном
исполнении. Общие требования. Госстандарт России, 2000.
36. ГОСТ
Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие
на информацию. Общие положения.
Ростехрегулирование, 2006.
37. ГОСТ
Р 52447-2005 Защита информации. Техника защиты информации.
Номенклатура показателей качества. Ростехрегулирование, 2005.
Номенклатура показателей качества. Ростехрегулирование, 2005.
38. ГОСТ
Р 56103-2014 Защита информации. Автоматизированные системы в защищенном
исполнении. Организация и содержание работ по
защите от преднамеренных силовых электромагнитных воздействий. Общие
положения. Росстандарт, 2014.
39. ГОСТ
Р 56115-2014 Защита информации. Автоматизированные системы в защищенном
исполнении. Средства защиты от преднамеренных силовых электромагнитных
воздействий. Общие требования. Росстандарт, 2014.
40. ГОСТ
Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения
безопасности. Критерии оценки безопасности информационных технологий. Часть 1.
Введение и общая модель. Росстандарт, 2012.
41. ГОСТ
Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения
безопасности. Критерии оценки безопасности информационных технологий. Часть 2.
Функциональные требования безопасности (прямое применение ISO/IEC
15408-2:2008). Росстандарт, 2013.
42.
ГОСТ Р 50739-95
Средства вычислительной техники. Защита от несанкционированного доступа к
информации. Общие технические требования. Госстандарт России, 1995.
43. Методика
определения актуальных угроз безопасности персональных данных при их обработке
в информационных системах персональных данных. Утверждена ФСТЭК России 14
февраля 2008 г.
44. Сборник
временных методик оценки защищенности конфиденциальной информации от утечки по
техническим каналам. Утвержден Гостехкомиссией России, 2002.
45. ГОСТ
Р 50922-2006 Защита информации. Основные термины и определения.
Ростехрегулирование, 2006.
46. ГОСТ
Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие
на информацию. Общие положения.
Ростехрегулирование, 2006.
47. Сборник
временных методик оценки защищенности конфиденциальной информации от утечки по
техническим каналам. Утвержден Гостехкомиссией России, 2002.
48. Требования
о защите информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах. Утверждены приказом ФСТЭК России от 11
февраля 2013 г. № 17.
49. Меры
защиты информации в государственных информационных системах. Утверждены ФСТЭК
России 11 февраля 2014 г.
50. Методические
рекомендации по технической защите информации, составляющей коммерческую тайну.
Утверждены ФСТЭК России 25 декабря 2006 г.
в) программное
обеспечение: специализированное программное обеспечение для проверки
защищенности помещений от утечки информации по акустическому и
виброакустическому каналам, специальных исследований средств вычислительной
техники;
г) базы
данных, информационно-справочные и поисковые системы: www.fstec.ru;
www.gost.ru/wps/portal/tk362.
Электронные
источники:
2.
Информационно-справочная
система по документам в области технической защиты информации www.fstec.ru
3.
Образовательные
порталы по различным направлениям образования и тематике
http://depobr.gov35.ru/
7.
Федеральный
правовой портал «Юридическая Россия» http://www.law.edu.ru/
8.
Федеральный
портал «Информационно-коммуникационные технологии в образовании» htpp\\:www.ict.edu.ru
Комментариев нет:
Отправить комментарий