Зміст
ЗМІСТ
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ ТА СКОРОЧЕНЬ………………………….4
ВСТУП………………….…………………………………………………………….6
РОЗДІЛ І.ОСНОВНІ ПОЛОЖЕННЯ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
1.1 Класифікація основних термінів в галузі технічного захисту інформації…………………………………………………………………………..10
1.1.2 Термінологія в галузі технічного захисту інформації що описує
(дає уявлення) про поняття «загроза»...........................................................11
1.1.3 Термінологія в галузі ТЗІ, що дає уявлення про поняття «захист інформації»………………………………………………..……………………..12
1.1.4. Поняття організації технічного захисту інформації................…………13
1.1.5. Визначення суб’єктів та об’єктів інформаційних відносин……..…….14
1.1.6 Основні характеристики інформації, що підлягають захисту………….15
РОЗДІЛ 2. СВІТОВИЙ РОЗВИТОК СТАНДАРТИЗАЦІЇ З ПИТАНЬ ЗАХИЩЕНОСТІ ІНФОРМАЦІЇ ВІД НСД
2.1 Розвиток стандартів безпеки…………………………………………………..17
2.2 «Критерії оцінювання захищених комп'ютерних систем» Міністерства оборони США (Помаранчева книга)…………………………………………….19
2.3. Критерії безпеки інформаційних технологій США……………………………..26
2.4 Європейські критерії безпеки інформаційних технологій…………………….28
Висновки до другого розділу……………………………………………………..32
РОЗДІЛ 3. ПОРІВНЯЛЬНИЙ АНАЛІЗ НОРМАТИВНО-ПРАВОВОЇ БАЗИ З ОЦІНЮВАННЯ ЗАХИЩЕНОСТІ ВІД НСД УКРАЇНИ ТА ЄС
3.1 Законодавча і нормативна база в галузі захисту інформації в Україні……..34
3.2 Стандарт ISO IEC 15408……………………………………………………...52
3.3 Порівняльний аналіз стандарта ISO IEC 15408 та НД ТЗІ 2.5-004-99 «Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу»..............................................................................58
Висновки до третього розділу................................................................................69
ВИСНОВКИ………………………………………………………………..……...70
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ…………………………………………………………72
Магістр