Библиотека Рефераты Курсовые Дипломы Поиск
Библиотека Рефераты Курсовые Дипломы Поиск
сделать стартовой добавить в избранное
Кефирный гриб на сайте www.za4et.net.ru

Компьютеры, Программирование Компьютеры, Программирование

Стандарты в информационной безопасности

Забавная пачка денег "100 долларов".
Купюры в пачке выглядят совсем как настоящие, к тому же и банковской лентой перехвачены... Но вглядитесь внимательней, и Вы увидите
60 руб
Раздел: Прочее
Коврик для запекания, силиконовый "Пекарь".
Коврик "Пекарь", сделанный из силикона, поможет Вам готовить вкусную и красивую выпечку. Благодаря материалу коврика, выпечка не
202 руб
Раздел: Коврики силиконовые для выпечки
Ночник-проектор "Звездное небо и планеты", фиолетовый.
Оригинальный светильник - ночник - проектор. Корпус поворачивается от руки. Источник света: 1) Лампочка (от карманных фонариков) 2) Три
330 руб
Раздел: Ночники

Технический Университет Молдовы Кафедра SOE РЕФЕРАТ по предмету информационная безопасность на тему: Стандарты в информационной безопасности Выполнил: студент гр. SOE-093 Лыков Валентин Кишинев 2010 Содержание 1. Международная электротехническая комиссия 2. Организация ISO 3. Критерии определения безопасности компьютерных систем 3.1 Структура Книги 3.2 Механизмы реализации безопасности 3.3 Разделы и классы 4. Международный стандарт управления информационной безопасностью ISO 17799 4.1 Критерии оценки защищенности информационных систем 4.2 Критерии проведения аудита безопасности информационных систем 4.3 Международный стандарт безопасности информационных систем ISO 17799 4.4 ISO 17799 в странах СНГ 4.5 Преимущества, получаемые компанией после прохождения сертификации по ISO 17799 4.6 Практика прохождения аудита и получения сертификата ISO 17799 4.7 Программные средства создания и проверки политики безопасности на соответствие требованиям ISO 17799 5. Стандарты безопасности в Интернете 1. Международная электротехническая комиссия Международная электротехническая комиссия (I er a io al Elec ro ech ical Commissio , IEC) — международная некоммерческая организация по стандартизации в области электрических, электронных и смежных технологий. Некоторые из стандартов МЭК разрабатываются совместно с Международной организацией по стандартизации (ISO). МЭК составлена из представителей национальных служб стандартов. МЭК была основана в 1906 году и в настоящее время в её состав входят более 76 стран. Первоначально комиссия располагалась в Лондоне, с 1948 года по настоящее время штаб-квартира находится в Женеве, Швейцария. В настоящее время имеет региональные центры в Юго-восточной Азии (Сингапур), Латинской Америке (Сан-Пауло, Бразилия) и Северной Америке (Бостон, США). МЭК способствовала развитию и распространению стандартов для единиц измерения, особенно гаусса, герца, и вебера. Также МЭК предложила систему стандартов, которая в конечном счёте стала единицами СИ. В 1938 году был издан международный словарь с целью объединить электрическую терминологию. Эти усилия продолжаются и Международный электротехнический словарь остаётся важной работой в электрических и электронных отраслях промышленности. Стандарты МЭК имеют номера в диапазоне 60 000 — 79 999, и их названия имеют вид типа МЭК 60411 Графические символы. Номера старых стандартов МЭК были преобразованы в 1997 году путём добавления числа 60 000, например, стандарт МЭК 27 получил номер МЭК 60027. Стандарты, развитые совместно с Международной организацией по стандартизации, имеют названия вида ISO/IEC 7498-1:1994 Ope Sys ems I erco ec io : Basic Refere ce Model. 2. Организация ISO Международная организация по стандартизации, ИСО (I er a io al Orga iza io for S a dardiza io , ISO) — международная организация, занимающаяся выпуском стандартов. Международная организация по стандартизации создана в 1946 двадцатью пятью национальными организациями по стандартизации. Фактически её работа началась с 1947. СССР был одним из основателей организации, постоянным членом руководящих органов, дважды представитель Госстандарта избирался председателем организации.

Россия стала членом ИСО как правопреемник СССР. 23 сентября 2005 года Россия вошла в Совет ИСО. При создании организации и выборе её названия учитывалась необходимость того, чтобы аббревиатура наименования звучала одинаково на всех языках. Для этого было решено использовать греческое слово &io a;σ&omicro ;ς — равный, вот почему на всех языках мира Международная организация по стандартизации имеет краткое название «исо». Сфера деятельности ИСО касается стандартизации во всех областях, кроме электротехники и электроники, относящихся к компетенции Международной электротехнической комиссии (МЭК, IEC). Некоторые виды работ выполняются совместными усилиями этих организаций. Кроме стандартизации ИСО занимается проблемами сертификации. ИСО определяет свои задачи следующим образом: содействие развитию стандартизации и смежных видов деятельности в мире с целью обеспечения международного обмена товарами и услугами, а также развития сотрудничества в интеллектуальной, научно-технической и экономической областях. Организационно в ИСО входят руководящие и рабочие органы. Руководящие органы: Генеральная ассамблея (высший орган), Совет, Техническое руководящее бюро. Рабочие органы — технические Комитеты (ТК), подкомитеты, технические консультативные группы (ТКГ). Генеральная ассамблея Генеральная ассамблея — это собрание должностных лиц и делегатов, назначенных комитетами-членами. Каждый комитет-член имеет право представить не более трех делегатов, но их могут сопровождать наблюдатели. Члены-корреспонденты и члены-абоненты участвуют как наблюдатели. 3. Критерии определения безопасности компьютерных систем 3.1 Структура Книги Сначала вводятся основные понятия, заложившие основу словаря информационной безопасности на десятилетия вперед. Безопасная система(Secure sys em) - это система, которая обеспечивает управление доступом к информации, таким образом, что только авторизованные лица или процессы, действующие от их имени, получают право работы с информацией. Доверенная система( rus ed sys em) - под доверенной системой в стандарте понимается система, использующая аппаратные и программные средства для обеспечения одновременной обработки информации разной категории секретности группой пользователей без нарушения прав доступа. Политика безопасности(Securi y policy) - это набор законов, правил, процедур и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. Причем, политика безопасности относится к активным методам защиты, поскольку учитывает анализ возможных угроз и выбор адекватных мер противодействия. Уровень гарантированности (Assura ce)- подразумевает меру доверия, которая может быть оказана архитектуре и реализации информационной системы, и показывает, насколько корректны механизмы, отвечающие за реализацию политики безопасности (пассивный аспект защиты). Подотчетность(Audi ) - Доверенная система должна фиксировать все события (вести протокол), связанные с обеспечением безопасности информационной системы. Доверенная вычислительная база( rus ed Compu er Base) - это совокупность защитных механизмов информационной системы (как программные, так и аппаратные), реализующие политику безопасности.

Монитор обращений(Refere ce Mo i or) - контроль за выполнением субъектами (пользователями) определенных операций над объектами, путем проверки допустимости обращения (данного пользователя) к программам и данным разрешенному набору действий. Обязательные качества для монитора обращений: 1. Изолированность (неотслеживаемость работы). 2. Полнота (невозможность обойти). 3. Верифицируемость (возможность анализа и тестирования). Ядро безопасности(Securi y ker el) - конкретная реализация монитора обращений, обладающая гарантированной неизменностью. Периметр безопасности(Securi y Perime er) -это граница доверенной вычислительной базы. Канал утечек/тайный канал - паразитический канал связи, возникающий в любом канале связи, позволяющий обойти контроль доступа к информации. Гл. метод борьбы — уменьшение их пропускной способности(ba dwid h). 3.2 Механизмы реализации безопасностиПроизвольное управление доступом Иначе — добровольное управление доступом. Добровольное управление доступом — это метод ограничения доступа к объектам, основанный на учете личности субъекта или группы, в которую субъект входит. Добровольность управления состоит в том, что некоторое лицо (обычно владелец объекта) может по своему усмотрению давать другим субъектам или отбирать у них права доступа к объекту. Большинство операционных систем и СУБД реализуют именно добровольное управление доступом. Главное его достоинство — гибкость, главные недостатки — рассредоточенность управления и сложность централизованного контроля, а также оторванность прав доступа от данных, что позволяет копировать секретную информацию в общедоступные файлы или секретные файлы в незащищенные каталоги. Безопасность повторного использования объектов Безопасность повторного использования объектов — важное на практике дополнение средств управления доступом, предохраняющее от случайного или преднамеренного извлечения секретной информации из «мусора». Безопасность повторного использования должна гарантироваться для областей оперативной памяти (в частности, для буферов с образами экрана, расшифрованными паролями и т. п.), для дисковых блоков и магнитных носителей в целом. Важно обратить внимание на следующий момент. Поскольку информация о субъектах также представляет собой объект, необходимо позаботиться о безопасности «повторного использования субъектов». Когда пользователь покидает организацию, следует не только лишить его возможности входа в систему, но и запретить доступ ко всем объектам. В противном случае, новый сотрудник может получить ранее использовавшийся идентификатор, а с ним и все права своего предшественника. Современные интеллектуальные периферийные устройства усложняют обеспечение безопасности повторного использования объектов. Действительно, принтер может буферизовать несколько страниц документа, которые останутся в памяти даже после окончания печати. Необходимо предпринять специальные меры, чтобы «вытолкнуть» их оттуда. Впрочем, иногда организации защищаются от повторного использования слишком ревностно — путем уничтожения магнитных носителей. На практике заведомо достаточно троекратной записи случайных последовательностей бит.

P* * * PСуверенитет региона концептуальная самостоятельность управления в регионе при глобальном уровне ответственности предиктора региона, формирующего общую концепцию, но в своем программно-адаптивном модуле использующем только её региональную часть. P* * * PОбщегосударственный программно-адаптивный модуль должен быть в полнейшем подчинении у предиктора. В его структурах должны быть своего рода интерфейсы общие структуры, принадлежащие одновременно и предиктору, и ведомствам программно-адаптивного модуля. Госкомстат должен вместе с Госпланом относиться к предиктору. Из ведомств программно-адаптивного модуля безусловно необходимы: Министерство обороны; Министерство здравоохранения; Министерство подготовки и переподготовки кадров; Министерство финансов и налогообложения; Министерство внутренних дел; Министерство информационной безопасности общества, объединяющее функции современного КГБ, министерства печати и средств массовой информации; Министерство стандартов; Министерство инфраструктуры энергетики; Министерство инфраструктуры транспорта; Министерство инфраструктуры средств передачи и обработки информации; Министерство торговли (единое и внешней, и внутренней); Министерство инфраструктуры промышленности; Министерство инфраструктуры сельского хозяйства; Министерство иностранных дел; Министерство координации научных исследований

1. Безопасность по стандарту или аспирин для админа

2. Деятельность предприятий в соответствии со стандартом ISO 14001

3. Управление качеством и стандарты ISO 9000: мыльный пузырь или новая парадигма бизнеса

4. Политика информационной безопасности для ИС "Учет и графическое представление основных объектов и устройств МГ и ГРС"

5. Международный стандарт ISO 9001

6. Управление качеством в соответствии с требованиями международных стандартов ISO 9000 версии 1994 года
7. Информационная безопасность в бизнесе
8. Новые приоритеты в информационной безопасности США

9. Обеспечение информационной безопасности и уголовный закон

10. Центральный Банк России и его роль в проведении единой денежно-кредитной политики

11. Информационная безопасность

12. Частотное регулирование и обеспечение информационной безопасности для оборудования Wi-Fi и WiMAX

13. Информационная безопасность в сетях ЭВМ

14. Информационная безопасность и борьба с вирусом

15. Источники возникновения и последствия реализации угроз информационной безопасности

16. Экономико-организационные проблемы обеспечения безопасности деятельности коммерческих банков

Магнит "Harry Potter HBP" Death Eater Masks.
Маска "пожирателей смерти". Пожиратели Смерти — группа тёмных волшебников последователей лорда Волан-де-Морта, сражающиеся в
773 руб
Раздел: Прочие
Ручка перьевая "Silver Prestige", синяя, 0,8 мм, корпус черный.
Перьевая ручка Silver Prestige. Цвет корпуса: черный. Материал корпуса: металл. Материал пера: иридий.
361 руб
Раздел: VIP-ручки
Набор мебели игровой "Малыш-2".
Замечательный набор детской мебели "Малыш-2" отлично подойдет для деток от 2 до 6 лет. Набор включает в себя столик и стульчик.
2025 руб
Раздел: Наборы детской мебели

17. Система государственного контроля за пожарной безопасностью на объектах торговли города Москвы

18. Информационная безопасность и правовые методы ее защиты

19. Правовой статус службы безопасности и ее функции по обеспечению экономической и информационной безопасности бизнеса

20. Правовые основы обеспечения информационной безопасности Российской Федерации

21. Система информационной безопасности в Российской Федерации

22. Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах
23. Интернет и информационная безопасность
24. Информационная безопасность

25. Компьютерные вирусы как угроза информационной безопасности

26. Основы информационной безопасности в органах внутренних дел

27. Доктрина информационной безопасности Российской Федерации

28. Информационная безопасность личности, общества, государства

29. Основные положения концепции информационной безопасности России

30. Управление проектом, создание системы информационной безопасности

31. Информационная безопасность Российской Федерации

32. Застосування стандартів ISO серії 9000

Блюдо для блинов "Спелая смородина", 24,5x28x3 см.
Блюдо для блинов. Размер: 24,5x28x3 см. Материал: фарфор.
619 руб
Раздел: Прочее
Игра логическая "IQ-Колечки".
Сможете ли вы найти недостающее звено? Расставьте все детали головоломки на игровом поле. Будь внимателен! Звеньев деталей 36, а свободных
680 руб
Раздел: Игры логические
Кепка "Zabivaka", детская, размер 52.
Этот обаятельный, улыбчивый символ Чемпионата мира по футболу ещё и сувенир в память о событии мирового масштаба на всю жизнь! Размер: 52.
471 руб
Раздел: Брелоки, магниты, сувениры

33. ISO 14000 - международные стандарты в области систем экологического менеджмента

34. Политика реформ и экономическая безопасность России

35. Инертность молодежной политики как угроза безопасности и будущему России

36. Проблема повышения безопасности в рамках деятельности организации объединённых наций

37. Политика безопасности при работе в Интернете

38. Унитаризм, федерализм, конфедерализм и формирование в их рамках современных структур, отвечающих за разработку государственной политики
39. Политика безопасности баз данных
40. Политика администрации Дж. Буша–младшего в отношении национальной безопасности

41. Анализ политики качества организации на соответствие требованиям стандартов

42. Вибір та застосування стандартів серії ISO 9000 і 10000

43. Модель внедрения стандарта качества ISO 9000 на примере НВК "Саха"

44. Расчёт статистических и вероятностных показателей безопасности полётов

45. Роль микроэлементов в обменных процессах растений и на накоплении ими биологически активных веществ (Реферат (обзор литературы) () WinWord 97)

46. Безопасность жизнедеятельности

47. Организационно-технические вопросы обучения по темам безопасной эксплуатации радиационно-опасных объектов

48. Безопасность жизнедеятельности (конспект лекций)

Чайник эмалированный "Шиповник" EM-40X1/45, с керамической ручкой, 4 л.
Объем: 4 л. Внешнее высокопрочное трехслойное эмалевое покрытие. Внутреннее эмалевое покрытие, устойчивое к воздействию пищевых
1323 руб
Раздел: Чайники эмалированные
Папка для труда, А4, на липучке.
Удобная папка для уроков труда на липучках. Полностью раскрывается. Внутри папки находится большое отделение с прозрачным окном, а также
366 руб
Раздел: Папки для труда
Набор "Леди Баг и Супер Кот" Дизайн 1, 3 предмета (в подарочной упаковке).
Набор из трех предметов (кружка, салатник, тарелка) в подарочной упаковке с изображением героини из мультсериала "Леди Баг и Супер
454 руб
Раздел: Наборы для кормления

49. Демографический взрыв и безопасность жизнедеятельности

50. Великобритания (расширенный вариант реферата 9490)

51. Экономико- и политико-географическая характеристика ФРГ

52. Характеристика политико-географического положения Китая

53. Государственная политика в рыночной экономике

54. Денежно-кредитная политика Банка Англии
55. Кредитная политика государства и механизм ее реализации в условиях рынка
56. Налоговая политика в рыночной экономике: формы, тенденции развития

57. Регулирование естественной монополии /тарифная политика в области электросвязи/

58. Экономическая сказка-реферат "НДС - вражья морда" или просто "Сказка про НДС"

59. Денежно-кредитная политика государства

60. Роль центрального банка в денежно – кредитной политике государства

61. Антимонопольная политика государства

62. Внешняя политика М.Тэтчер

63. Основные направления внешней политики республики Беларусь

64. Внешняя политика Советского государства в канун и в годы второй мировой войны

Гирлянда электрическая, 1200 см (белая).
Гирлянда состоит из белых мини ламп, которые будут мигать в 8 режимах. Питание от бытовой электросети 220 В. Длина гирлянды: 1200
472 руб
Раздел: Гирлянды с мини-лампами
Бумага крафт, без печати (10 листов).
Размер: 100x70 см. Плотность бумаги 70 г/кв.м.
495 руб
Раздел: Однотонная, голография
Комплект чехлов "Карапуз" для колясок с поворотными колесами.
Чехлы для колясок с поворотными колесами. Изготовлены из водонепроницаемой ткани. Диаметр передних поворотных колес 25 см, задних 32 см.
323 руб
Раздел: Чехлы для колес

65. Екатерина II как политик

66. Внешняя политика Петра I

67. "Военный коммунизм" - вынужденная политика или программный идеал большевизма

68. Экономическая политика Витте

69. Новая Экономическая Политика

70. Внешняя политика СССР в XX веке
71. Политико-правовая концепция русского либерализма
72. Политико-правовые взгляды М.М.Сперанского и политические идеи Н.М.Карамзина.

73. Налоговая политика в ведущих странах мира с развитой экономикой

74. Налоговая политика

75. Социальная политика Украины и оценка её эффективности

76. Отношения Совета Европы и Азербайджана в рамках международного права

77. Режим наибольшего благоприятствования в рамках Всемирной Торговой Организации (ВТО)

78. Роль ООН в вопросах обеспечения международной безопасности

79. Налоговая политика России: тактика и стратегия, позитивные и негативные тенденции и перспективы развития

80. Проблемы и пути их решения в области налоговой политики государства в связи со вступлением в ВТО (на примере Армении)

Стол детский складной "Первоклашка. Осень".
Материал: металл, пластик. Размер столешницы: 600x450 мм. Высота стола: 580 мм. Возраст: от 3 до 7 лет.
820 руб
Раздел: Столики
Дозатор для жидкого мыла сенсорный "Dettol (Детол)" + картридж "Зеленый чай и имбирь".
Дозатор для жидкого мыла Dettоl (сенсорный + кaртридж) представляет собой автоматическую сенсорную систему, обеспечивающую вакуумное
462 руб
Раздел: Настольные
Таблетки для посудомоечных машин "Paclan Brileo. Classic", 110 штук.
Таблетки обладают отличным моющим действием за счет входящих в состав "умных" энзимов (амилазы и протеазы). Отлично моют посуду,
690 руб
Раздел: Для посудомоечных машин

81. Предпринимательское право, дивидендная политика, лицензирование, конституционное право

82. Основы политики Эстонского государства в отношении образования и здравоохранения

83. Документирование кадровой политики

84. Финансовая безопасность государства, финансовый кризис в Украине

85. Финансовая политика России на современном этапе развития

86. Несколько рефератов по культурологии
87. Реферат перевода с английского языка из книги “A History of England” by Keith Feiling
88. Реферат по книге Фернана Броделя

89. Франклин Рузвельт как человек и политик

90. Политика сильной власти Александра Гамильтона

91. Джордж Вашингтон – человек и политик

92. Внешняя политика России в XVII, XVIII и XIX вв.

93. Новая Экономическая Политика

94. Внешняя политика Испании в 90-е годы

95. Новая экономическая политика

96. Аграрный вопрос в политике РСДРП

Паркинг 4-уровневый с дорогой и автомобилями, красный.
В набор входит: лифт с подъемным механизмом, светофор, дорожные знаки, заправка, машинки. Размер паркинга в собранном виде: 84,5х84,5х61
2167 руб
Раздел: Многоуровневые парковки
Карандаши цветные, 24 цвета.
Цветные карандаши в картонной коробке. Прочный грифель. Яркие цвета. Мягкое письмо и ровное закрашивание. Материал корпуса: дерево. Форма
324 руб
Раздел: 13-24 цвета
Беспылевой цветной мел, 100 шт.
Цветные мелки для рисования по школьным доскам, асфальту, бумаге и другим поверхностям. Удобны в использовании, не пылят, яркие и
424 руб
Раздел: Мел

97. Внешняя политика СССР в 20-30 гг.

98. Внутренняя политика Екатерины II

99. Даниил Галицкий и его внутренняя и внешняя политика (Данило Галицький - його внутрЁшня та зовнЁшня полЁтика)


Поиск Рефератов на сайте za4eti.ru Вы студент, и у Вас нет времени на выполнение письменных работ (рефератов, курсовых и дипломов)? Мы сможем Вам в этом помочь. Возможно, Вам подойдет что-то из ПЕРЕЧНЯ ПРЕДМЕТОВ И ДИСЦИПЛИН, ПО КОТОРЫМ ВЫПОЛНЯЮТСЯ РЕФЕРАТЫ, КУРСОВЫЕ И ДИПЛОМНЫЕ РАБОТЫ. 
Вы можете поискать нужную Вам работу в КОЛЛЕКЦИИ ГОТОВЫХ РЕФЕРАТОВ, КУРСОВЫХ И ДИПЛОМНЫХ РАБОТ, выполненных преподавателями московских ВУЗов за период более чем 10-летней работы. Эти работы Вы можете бесплатно СКАЧАТЬ.