Интеллектуальные компьютерные технологии защиты информации
Методическое пособие - Компьютеры, программирование
Другие методички по предмету Компьютеры, программирование
астников в АС МБР.
РД РБ 07040.1101-2000. АС МБР. Архивы электронных документов. Общие требования.
РД РБ 07040.1601-2000. АС МБР. Форматы электронных сообщений. Ч. 1. Электронные сообщения системы расчетов по крупным и срочным платежам на валовой основе в режиме реального времени.
РД РБ 07040.1602-2002. Автоматизированная система межбанковских расчетов. Форматы электронных сообщений. Часть 2. Электронные сообщения клиринговой системы расчетов.
РД РБ 07040.1605-2000. АС МБР. Правила формирования электронных документов. Ч. 1. Электронные документы и сообщения системы расчетов по крупным и срочным платежам на валовой основе в режиме реального времени.
РД РБ 07040.1606-2000. АС МБР. Правила формирования электронных документов. Ч. 2. Электронные сообщения и документы клиринговой системы расчетов.
5. Перечень правовых актов Республики Беларусь, касающихся информационной безопасности
Уголовный кодекс.
Гражданский кодекс.
Уголовно-процессуальный кодекс.
Банковский кодекс.
Закон Республики Беларусь О государственных секретах.
Закон Республики Беларусь Об информатизации.
Закон Республики Беларусь Об информационной безопасности (проект).
Закон Республики Беларусь О защите информации (проект).
Закон Республики Беларусь Об электронном документе.
Закон Республики Беларусь О национальном архивном фонде и архивах Республики Беларусь.
Закон Республики Беларусь Об органах государственной безопасности.
Закон Республики Беларусь О милиции.
Положение о Государственном центре безопасности информации при Президенте Республики Беларусь.
Временное положение о порядке выдачи субъектам хозяйствования специальных разрешений (лицензий) на разработку, производство, реализацию, монтаж, наладку, сервисное обслуживание технических и программных средств защиты информации и контроля ее защищенности, специальных материалов и оборудования для производства этих средств, программно-аппаратных средств защиты от несанкционированного доступа, в том числе с применением средств криптографии, проведение специальных исследований технических средств от утечки информации, работ по выявлению устройств съема информации и контроля ее защищенности.
Положение о коммерческой тайне. Утверждено постановлением Совета Министров Республики Беларусь от 6 ноября 1992 г. № 670.
Глоссарий
Абонент. Лицо (группа лиц или организация), имеющее право на пользование услугами соответствующей системы.
Авторизация. Предоставление определенных полномочий аутентифицированному субъекту на выполнение некоторых действий в системе.
Администратор безопасности. Лицо, уполномоченное специальным образом в системе информационной безопасности управлять всей системой или определенными функциями в системе -сферами влияния. Администратор безопасности системы (подсистемы) отвечает за информационную безопасность системы (подсистемы) в целом и наделяет полномочиями определенных пользователей, устанавливая для них сферы влияния (сферы ответственности).
Администрирование. Процесс управления защитой информации на общесистемном уровне или на уровне сфер влияния, ограниченных предоставленными администраторам полномочиями. Сферы влияния могут пересекаться и включать одна другую. Администрирование на общесистемном уровне поглощает все сферы администрирования.
Архив. Система хранения информации в течение установленного срока.
Аттестация. Комплекс проверок программного (программно-аппаратного) продукта с целью удостоверения соответствия его установленным требованиям в реальных условиях эксплуатации.
Аудит безопасности. Аудит безопасности включает распознавание, запись, хранение и анализ информации, связанной с действиями, влияющими на безопасность. Получаемые в результате записи аудита могут быть проанализированы для определения значимости этих действий для безопасности. Этот класс образован из семейств, которые определяют, помимо всего прочего, требования к отбору событий, подлежащих аудиту, анализу записей аудита, их защите и хранению.
Аудит. Периодический контроль (просмотр) протокольной информации в системе с целью обеспечения ее безопасности или повышения производительности.
Аутентификация пользователя (абонента). Проверка соответствия пользователя предъявляемым им идентификатору и паролю. Установление подлинности пользователя.
Аутентификация сообщения. Добавление к блоку данных контрольного поля для обнаружения любых изменений в данных.
Безопасность информационной системы. Свойство информационной системы противостоять попыткам несанкционированного доступа к ресурсам.
Безопасность компьютерной системы. Свойство компьютерной системы противостоять попыткам несанкционированного доступа к обрабатываемой и хранимой информации, вводу информации, приводящей к деструктивным действиям и навязыванию ложной информации, выходу (выводу) из строя, разрушению ресурсов и системы в целом.
Блокировка данных. Защита файла или его части (блока, записи) путем запрещения доступа к ним всех пользователей за исключением одного.
Блокировка. Запрет на выполнение последующих действий.
Верификация. Доказательство правильности работы программы, комплекса, системы.
Вирус. Программа, способная самопроизвольно создавать свои копии и модифицирующая другие про