Тема 5 Слайды к лекции 5.1

1.

Основы информационных технологий и
кибербезопасности в профессиональной деятельности
органов внутренних дел Российской Федерации

2.

Лекция 5/1
«Нормативно-правовое
обеспечение
кибербезопасности»

3.

Учебные вопросы:
1. Правовые методы обеспечения информационной
безопасности.
2. Законодательство Российской Федерации в области
защиты информации.
3. Основы государственной политики Российской
Федерации
в
области
международной
информационной безопасности.
4. Международные стандарты в области обеспечения
кибербезопасности.

4.

Вопрос 1
Правовые методы
обеспечения
информационной
безопасности

5.

Статья 16. Защита информации
(ФЗ РФ N 149-ФЗ “Об информации, информационных
технологиях и о защите информации” от 27.07.2006)
Защита информации представляет собой принятие правовых,
организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного
доступа, уничтожения, модифицирования, блокирования,
копирования, предоставления, распространения, а также от
иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного
доступа,
3) реализацию права на доступ к информации.

6.

К правовым методам следует отнести разработку и
конкретизация правовых нормативных актов обеспечения
безопасности,
в
том
числе
разработку
норм,
устанавливающих ответственность за преступления в
информационной сфере, совершенствование уголовного и
гражданского законодательства, а также судопроизводства.

7.

ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИ
МЕЖДУНАРОДНОЕ
ПРАВО
- Договоры,
- Конвенции,
- Декларации,
- Патенты,
- Авторские права,
- Лицензии.
ВНУТРИГОСУДАРСТВЕННОЕ
ПРАВО
Государственные
- Конституция,
- Законы (кодексы),
- Указы,
- Постановления.
Ведомственные
- Приказы,
- Руководства,
- Положения,
- Инструкции

8.

ОРГАНИЗАЦИОННАЯ ЗАЩИТА
Организацию
контроля
ВКЛЮЧАЕТ
Организацию
режима и
охраны
Организацию
работы с
сотрудниками
Организацию
работы с
документами
Организацию
работы по анализу
внутренних и
внешних угроз
Организацию
использования
технических
средств

9.

ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА
ФИЗИЧЕСКИЕ
КРИПТОГРАФИЧЕСКИЕ
АППАРАТНЫЕ
КОМБИНИРОВАННЫЕ
ПРОГРАММНЫЕ

10.

Информационное право — это совокупность правовых норм,
регулирующих общественные отношения, связанные с
информацией
которая
определяет
«правовой
режим
информации», то есть:
–
права собственности, владения и распоряжения
информацией;
–
степень открытости информации, необходимость или
возможность ее отнесения к категории ограниченного доступа;
–
порядок
отнесения
информации
к
категории
ограниченного доступа и уполномоченных на это лиц;
–
порядок документирования, доступа, хранения, контроля
и распространения информации;
–
применение различных средств и методов обеспечения
информационной безопасности;
–
порядок привлечения к ответственности и меры
наказания за нарушение установленных норм и правил в
области информационных отношений.

11.

Стратегия национальной
безопасности
Российской Федерации
(утверждена Указом
Президента РФ
от 02.07.2021 N 400)
базовый документ планирования,
определяющий:
• национальные интересы и
приоритеты России;
цели и задачи государственной
политики в области обеспечения
национальной безопасности и
устойчивого развития страны на
долгосрочную перспективу.

12.

Стратегические национальные приоритеты:
1) сбережение народа России и развитие человеческого
потенциала;
2) оборона страны;
3) государственная и общественная безопасность;
4) информационная безопасность;
5) экономическая безопасность;
6) научно-технологическое развитие;
7) экологическая безопасность и рациональное
природопользование;
8) защита традиционных российских духовнонравственных ценностей, культуры и исторической памяти;
9) стратегическая стабильность и взаимовыгодное
международное сотрудничество.

13.

Основа для формирования государственной политики и
развития общественных отношений в области обеспечения
информационной безопасности –
Доктрина информационной
безопасности Российской Федерации
(утверждена указом Президента РФ
от 05.12.2016 № 646)
Настоящая
Доктрина
представляет собой систему
официальных взглядов на
обеспечение
национальной
безопасности
Российской
Федерации в информационной
сфере.

14.

Под информационной сферой в Доктрине понимается
совокупность информации, объектов информатизации,
информационных систем, сайтов в сети «Интернет»,
сетей связи, информационных технологий, субъектов,
деятельность которых связана с формированием и
обработкой информации, развитием и использованием
названных технологий, обеспечением
информационной безопасности, а также совокупность
механизмов регулирования соответствующих
общественных отношений.
14

15.

Элементы организационной системы обеспечения
информационной безопасности РФ
Президент РФ
Федеральное Собрание
Совет Федерации
Государственная Дума
Правительство РФ
Совет Безопасности РФ
Федеральные органы исполнительной власти
Межведомственные и государственные комиссии
Органы исполнительной власти субъектов РФ
Органы местного самоуправления
Органы судебной власти
Общественные объединения
Граждане

16.

Стратегические цели и основные направления
обеспечения информационной безопасности согласно
Доктрине информационной безопасности в Российской
Федерации
Документ преследует следующие цели:
Влияние на всемирную ИБ при помощи участия в разработке, а
также принятии основополагающей документации.
Создание защиты от вероятных посягательств на систему
организационных
структур,
обеспечивающих
функционирование, а также развитие государственного
информационного пространства.
Функционирование
каждого
объекта
информационной
инфраструктуры. Отсутствие связи и электричества – прямая
угроза подрыву экономической устойчивости страны.
Развитие новых кадров в IT-сфере. Дополнительное создание
более 1 млн. рабочих мест для специалистов из сферы IT.
Развитие производственной отрасли ПО, использование
собственных продуктов (100% импортозамещение в области ИТ).

17.

Содержание национальных интересов в информационной
сфере согласно Доктрине информационной безопасности
Российской Федерации
характеризуется возрастающей ролью информационной
сферы, представляющей собой совокупность информации,
информационной инфраструктуры, субъектов,
осуществляющих сбор, формирование, распространение и
использование информации, а также системы регулирования
возникающих при этом общественных отношений.
Информационная сфера, являясь системообразующим
фактором жизни общества, активно влияет на состояние
политической, экономической, оборонной и других
составляющих безопасности Российской Федерации.

18.

Содержание основных информационных угроз и состояния
информационной безопасности согласно Доктрине
информационной безопасности Российской Федерации
По своей общей направленности угрозы информационной
безопасности Российской Федерации подразделяются на следующие виды:
угрозы конституционным правам и свободам человека и гражданина в
области духовной жизни и информационной деятельности,
индивидуальному, групповому и общественному сознанию, духовному
возрождению России;
угрозы информационному обеспечению государственной политики
Российской Федерации;
угрозы развитию отечественной индустрии информации, включая
индустрию средств информатизации, телекоммуникации и связи,
обеспечению потребностей внутреннего рынка в ее продукции и
выходу этой продукции на мировой рынок, а также обеспечению
накопления,
сохранности
и
эффективного
использования
отечественных информационных ресурсов;
угрозы безопасности информационных и телекоммуникационных
средств и систем, как уже развернутых, так и создаваемых на
территории России.

19.

Основные положения указа Президента РФ от 17 марта 2008 г. N 351
«О мерах по обеспечению информационной безопасности Российской
Федерации при использовании информационно-телекоммуникационных
сетей международного информационного обмена»
1) подключение информационных систем (ИС), информационнотелекоммуникационных сетей (ИТКС) и средств вычислительной техники (СВТ),
применяемых для хранения, обработки или передачи информации, содержащей
информацию ограниченного доступа, к трансграничным сетям не допускается;
2) при необходимости такое подключение производится только с
использованием специально предназначенных для этого средств защиты
информации (СЗИ), в том числе шифровальных (криптографических) средств,
прошедших в установленном законодательством Российской Федерации порядке
сертификацию в ФСБ России и (или) получивших подтверждение соответствия в
ФСТЭК России.
3) Выполнение данного требования является обязательным для операторов
ИС, владельцев ИТКС и (или) СВТ;
4) государственные органы в целях защиты общедоступной информации,
размещаемой в ИТКС международного информационного обмена, используют
только СЗИ, прошедшие в установленном законодательством Российской
Федерации порядке сертификацию в ФСБ России и (или) получившие
подтверждение соответствия в ФСТЭК России.

20.

Государственные органы РФ, контролирующие
деятельность в области защиты информации
Совет Безопасности России

21.

Государственные органы РФ, контролирующие
деятельность в области защиты информации
Федеральная служба по техническому
и экспортному контролю
(ФСТЭК России)
является головным органом по защите информации

22.

Государственные органы РФ, контролирующие
деятельность в области защиты информации
Федеральная служба безопасности
Российской Федерации
(ФСБ России)

23.

Государственные органы РФ, контролирующие
деятельность в области защиты информации
Федеральная служба охраны
(ФСО России)

24.

Государственные органы РФ, контролирующие
деятельность в области защиты информации
Межведомственная комиссия по защите
государственной тайны

25.

Вопрос 2
Законодательство
Российской Федерации в
области защиты
информации

26.

Иерархия НПА в области защиты
информации:
Конституция РФ
Федеральные законы
Указы Президента РФ
Постановления Правительства РФ
Приказы ФСБ России, ФСТЭК России,
Роскомнадзора
Стандарты, ГОСТы, методические документы (носящие
рекомендательный характер)
Внутренние организационно-распорядительные документы
(локальные акты организации)

27.

Основные нормативные и правовые акты,
регламентирующие информационную безопасность в
Российской Федерации
Конституция РФ от 12.12.1993
Закон РФ от 21.07.1993 № 5485-1 «О государственной тайне»
ФЗ от 07.07.2003 № 126-ФЗ «О связи»
ФЗ от 29.07.2004 № 98-ФЗ «О коммерческой тайне»
ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных
технологиях и защите информации»
ФЗ от 27.07.2006 № 152- ФЗ «О персональных данных»
ФЗ от 28.12.2010 № 390-ФЗ «О безопасности»
ФЗ от 06.04.2011 № 63-ФЗ «Об электронной подписи»
ФЗ от 26.07.2017 № 187-ФЗ «О безопасности критической
информационной инфраструктуры Российской Федерации»
ФЗ от 07.02.2011 № 3-ФЗ «О полиции»;
Уголовный Кодекс Российской Федерации (ФЗ от 13.06.1996 № 63-ФЗ);
Кодекс Российской Федерации об административных правонарушениях
(ФЗ от 30.12.2001 № 195-ФЗ);
Доктрина информационной безопасности РФ (утверждена указом
Президента РФ от 05.12.2016 № 646).

28.

Конституция РФ:
Основные статьи Конституции, которые прямо или
косвенно определяют требования по информационной
безопасности (защите информации)
• ст. 23;
Каждый имеет право на
неприкосновенность частной жизни,
личную и семейную тайну, защиту
своей чести и доброго имени
Каждый имеет право на тайну
переписки, телефонных переговоров,
почтовых, телеграфных и иных
сообщений.
Ограничение этого права допускается
только на основании судебного решения

29.

Конституция РФ:
Основные статьи Конституции, которые прямо или
косвенно определяют требования по информационной
безопасности (защите информации)
• ст. 24;
Сбор, хранение, использование и
распространение информации о частной
жизни лица без его согласия не
допускаются. Органы государственной
власти и органы местного самоуправления,
их должностные лица обязаны обеспечить
каждому возможность ознакомления с
документами и материалами,
непосредственно затрагивающими его права
и свободы, если иное не предусмотрено
законом.

30.

Конституция РФ:
Основные статьи Конституции, которые прямо или
косвенно определяют требования по информационной
безопасности (защите информации)
• ст. 29. п. 4.
гарантирует право граждан на
свободу в поиске, получении,
передаче, производстве и
распространении информации
любым законным способом.
Кроме того, установлено что перечень
информации, относящейся к
государственной тайне, должен быть
определен федеральным законом.

31.

Федеральный закон
от 28.12.2010 № 390-ФЗ
«О безопасности»
Определяет ключевые
термины в области
безопасности, которые
применимы и для сферы
информационной
безопасности, принципы и
систему безопасности,
правовой статус и состав
Совета Безопасности
Российской Федерации.

32.

Федеральный закон
от 07.07.2003 N 126-ФЗ
«О связи»
Регулирует отношения между
абонентами и операторами
связи, телекомпаниями,
радиоканалами в сфере
предоставления услуг связи.
Определяет права и
обязанности и права лиц,
участвующих в деятельности
предоставления услуг связи и
лиц, пользующихся этими
услугами

33.

Федеральный закон
от 27.07.2006 № 149-ФЗ
«Об информации,
информационных технологиях и
защите информации»
Фиксирует базовые нормы
для всей системы
информационного
законодательства, в т.ч.
правового обеспечения
информационной
безопасности.

34.

Статья2. Основные понятия, используемые в настоящем Федеральном законе
1) информация - сведения (сообщения, данные) независимо от формы их
представления;
2) информационные технологии;
3) информационная система;
4) информационно-телекоммуникационная сеть;
5) обладатель информации;
6) доступ к информации;
7) конфиденциальность информации;
8) предоставление информации;
9) распространение информации;
10) электронное сообщение;
11.1) электронный документ;
13) сайт в сети "Интернет";
14) страница сайта в сети "Интернет;
15) доменное имя;
16) сетевой адрес;
17) владелец сайта в сети «Интернет»;
18) провайдер хостинга;
20) поисковая система.
34

35.

Классификация информации по режиму доступа в РФ

36.

Закон Российской Федерации
от 21.07.1993 г. № 5485-1
«О государственной тайне»
Регулирует
отношения,
возникающие в связи с отнесением
сведений к государственной тайне,
их
засекречиванием
или
рассекречиванием и защитой в
интересах
обеспечения
безопасности
Российской
Федерации
К государственной тайне относится – защищаемые
государством сведения в области его военной,
внешнеполитической,
экономической,
разведывательной,
контрразведывательной,
оперативно-розыскной
деятельности,
распространение которых может нанести ущерб
государству

37.

Указ Президента РФ от 6 марта 1997 г. № 188
«Об утверждении перечня сведений
конфиденциального характера»
Конфиденциальная информация — то есть любые
сведения,
доступ
к
которым
ограничен
законодательством
1. Персональные данные
2. Тайна следствия и судопроизводства
3. Служебная тайна
4. Коммерческая тайна
5. Профессиональная тайна
6. Сведения о сущности изобретения
7. Личные дела осужденных

38.

Федеральный закон
от 27.07.2006 № 152- ФЗ
«О персональных данных»
Регулирует
отношения,
связанные с обработкой
персональных данных … с
использованием средств
автоматизации,
в том
числе в информационнотелекоммуникационных
сетях,
или
без
использования
таких
средств…

39.

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022)
«О персональных данных»
Статья 3. Основные понятия, используемые в настоящем
Федеральном законе
1) персональные данные
1.1) персональные данные, разрешенные субъектом
персональных данных для распространения
2) оператор;
3) обработка персональных данных;
4) автоматизированная обработка персональных данных;
5) распространение персональных данных;
6) предоставление персональных данных;
7) блокирование персональных данных;
8) уничтожение персональных данных;
9) обезличивание персональных данных;
10) информационная система персональных данных;
11) трансграничная передача персональных данных.

40.

Федеральный закон
от 06.04.2011 N 63-ФЗ
«Об электронной подписи»
Регламентирует отношения между
организациями, предпринимателями и
частными лицами, применяющими
электронные аналоги вместо бумажных
документов.
Законодательный акт создан на замену
1-ФЗ, в соответствии с положениями
63-ФЗ ранее используемое понятие
«электронная
цифровая
подпись»
заменяется на «электронная подпись»,
и аббревиатура ЭЦП постепенно
уходит из употребления, уступая ЭП.

41.

Федеральный закон от 06.04.2011 N 63-ФЗ
«Об электронной подписи»
1) электронная подпись;
4) владелец сертификата ключа проверки электронной
подписи;
5) ключ электронной подписи;
6) ключ проверки электронной подписи;
7) удостоверяющий центр.

42.

Федеральный закон
от 26.07.2017 N 187-ФЗ
«О безопасности критической информационной
инфраструктуры Российской Федерации»
Регулирует отношения в области обеспечения
безопасности критической информационной
инфраструктуры РФ в
целях ее устойчивого
функционирования при
проведении в отношении
ее компьютерных атак.

43.

Федеральный закон от 26.07.2017 N 187-ФЗ
«О безопасности критической информационной
инфраструктуры Российской Федерации»
1) автоматизированная система управления
2) безопасность критической информационной
инфраструктуры;
3) значимый объект критической информационной
инфраструктуры;
4) компьютерная атака;
5) компьютерный инцидент;
6) критическая информационная инфраструктура;
7) объекты критической информационной инфраструктуры;
8) субъекты критической информационной
инфраструктуры.

44.

Федеральный закон
от 07.02.2011 № 3-ФЗ
«О полиции»
Закрепляет моменты, касающиеся
назначения полиции. В законе
говорится о том, что сотрудники
рассматриваемой
инстанции
предназначены для защиты свобод,
прав, а также здоровья и жизни
российских граждан. Основными же
функциями полицейских является
охрана общественного правопорядка
и противодействие преступности.

45.

Статья 11. Использование достижений науки и техники, современных
технологий и информационных систем
1. Полиция в своей деятельности использует достижения науки и техники,
информационные системы, сети связи, а также современную информационнотелекоммуникационную инфраструктуру.
2. Полиция в порядке, установленном законодательством Российской Федерации,
применяет электронные формы приема и регистрации документов, уведомления о
ходе предоставления государственных услуг, взаимодействия с другими
правоохранительными органами, государственными и муниципальными органами,
общественными объединениями и организациями.
3. Полиция использует технические средства, включая средства аудио-, фото- и
видеофиксации, при документировании обстоятельств совершения преступлений,
административных правонарушений, обстоятельств происшествий, в том числе в
общественных местах, а также для фиксирования действий сотрудников полиции,
выполняющих возложенные на них обязанности.
4. Федеральный орган исполнительной власти в сфере внутренних дел обеспечивает
полиции возможность использования информационно-телекоммуникационной
сети Интернет, автоматизированных информационных систем, интегрированных
банков данных.

46.

Федеральный закон
от 29 июля 2004 г. № 98-ФЗ
«О коммерческой тайне»
Регулирует отношения, связанные с
установлением,
изменением
и
прекращением режима коммерческой
тайны в отношении
информации, которая
имеет действительную
или потенциальную
коммерческую ценность в
силу неизвестности ее
третьим лицам.

47.

Уголовный кодекс РФ
(Федеральный закон от 13.06.1996 № 63-Ф3)
Предусматривает уголовную
ответственность за нарушение
установленных запретов в
информационной сфере
(более 50 отдельных статей) , в том числе за совершение
преступлений в сфере компьютерной информации (ст.272, 273,
274, 274.1, 274.2).
Статья 272. Неправомерный доступ к компьютерной
информации.
Статья 273. Создание, использование и распространение
вредоносных программ для ЭВМ.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы
ЭВМ или их сети

48.

В принятом в 1996 году Уголовном кодексе Российской
Федерации, как наиболее сильнодействующем законодательном
акте по предупреждению преступлений и привлечению
преступников и нарушителей к уголовной ответственности,
вопросам безопасности информации посвящены следующие главы
и статьи:
• Статья 138. Нарушение тайны переписки, телефонных
переговоров, почтовых, телеграфных или иных сообщений.
• Статья 140. Отказ в предоставлении гражданину информации.
• Статья 183. Незаконное получение и разглашение сведений,
составляющих коммерческую или банковскую тайну.
• Статья 237. Сокрытие информации об обстоятельствах,
создающих опасность для жизни и здоровья людей.
• Статья 283. Разглашение государственной тайны.
• Статья 284. Утрата документов, содержащих государственную
тайну.

49.

Кодекс РФ об административных правонарушениях
(от 30.12.2001 № 195-ФЗ)
Определяет административную
ответственность за
правонарушения в области
связи и информации
(глава 13, ст. 13.1-13.24),
а также за совершение иных
проступков информационного
характера
(более 90 статей).

50.

Вопрос 3
Основы государственной
политики Российской
Федерации в области
международной
информационной
безопасности

51.

«Основы государственной политики Российской
Федерации в области международной
информационной безопасности»
утверждены
Указом Президента
Российской Федерации
от 12.04.2021 № 213.
(далее Основы)

52.

Основы направлены на:
• продвижение на международной арене российских
подходов к формированию системы обеспечения
международной ИБ и российских инициатив в
области международной ИБ;
• содействие созданию международно-правовых
механизмов предотвращения (урегулирования)
межгосударственных конфликтов в глобальном
информационном пространстве;
• организацию межведомственного взаимодействия
при реализации государственной политики в области
международной ИБ.

53.

Основы являются документом стратегического
планирования РФ
отражают
- официальные взгляды на сущность международной
ИБ;
определяют:
- основные угрозы международной ИБ;
- цель и задачи государственной политики РФ в
области международной ИБ;
- основные направления реализации государственной
политики РФ в области международной ИБ.

54.

Цель государственной политики в области
международной ИБ:
• содействие установлению международноправового режима, при котором создаются
условия для предотвращения (урегулирования)
межгосударственных конфликтов в глобальном
информационном пространстве;
• формирование системы обеспечения
международной ИБ с учетом национальных
интересов Российской Федерации.

55.

Основные угрозы международной ИБ:
• использование информационно-коммуникационных
технологий (ИКТ) в военно-политической и иных
сферах в целях подрыва суверенитета, нарушения
территориальной целостности государств,
осуществления в глобальном информационном
пространстве иных действий, препятствующих
поддержанию международного мира, безопасности
и стабильности;
• использование ИКТ в террористических целях, в
том числе для пропаганды терроризма и
привлечения к террористической деятельности
новых сторонников;

56.

Основные угрозы международной ИБ:
• использование ИКТ в экстремистских целях, а
также для вмешательства во внутренние дела
суверенных государств;
• использование ИКТ в преступных целях, в том
числе для совершения преступлений в сфере
компьютерной информации, а также для
совершения различных видов мошенничества;
• использование ИКТ для проведения компьютерных
атак на информационные ресурсы государств, в том
числе на критическую информационную
инфраструктуру;

57.

Основные угрозы международной ИБ:
• использование отдельными государствами
технологического доминирования в глобальном
информационном пространстве для монополизации
рынка информационно-коммуникационных
технологий, ограничения доступа других
государств к передовым информационнокоммуникационным технологиям, а также для
усиления их технологической зависимости от
доминирующих в сфере информатизации
государств и информационного неравенства.

58.

Вопрос 4
Международные
стандарты в области
обеспечения
кибербезопасности

59.

Исторически первым оценочным
стандартом, получившим
широкое распространение и
оказавшим огромное влияние на
базу стандартизации ИБ во
многих странах, стал стандарт
Министерства обороны США
"Критерии оценки доверенных
компьютерных систем ".
В "Оранжевой книге" определяется четыре уровня доверия - D, C, B и A. Уровень
D предназначен для систем, признанных неудовлетворительными. По мере
перехода от уровня C к A к системам предъявляются все более жесткие
требования. Уровни C и B подразделяются на классы (C1, C2, B1, B2, B3) с
постепенным возрастанием степени доверия.
Всего имеется шесть классов безопасности - C1, C2, B1, B2, B3, A1.

60.

Информационная безопасность
Рекомендации X.800
распределенных
систем.
Германский стандарт BSI;
Британский стандарт BS 7799;
Стандарт COBIT
Стандарты ИСО (ISO)
международном уровне
согласованы
экспертами
на
Стандарт ISO/IEC 15408 "Критерии оценки безопасности
информационных технологий". Основные понятия

61.

Особое
значение
имеют
международные стандарты
ISO 15408, ISO 17799 служат основой
для проведения любых работ в области
информационной безопасности, в том
числе и аудита.
ISO 15408 - определяет детальные
требования,
предъявляемые
к
программно-техническим
средствам
защиты информации.
ISO 17799 - сосредоточен на вопросах
организации
и
управления
безопасностью.

62.

Государственные (национальные) стандарты РФ:
ГОСТ Р 50922-2006 — Защита информации. Основные термины и
определения.
Р 50.1.053-2005 — Информационные технологии. Основные термины
и определения в области технической защиты информации.
ГОСТ Р 51188—98 — Защита информации. Испытание программных
средств на наличие компьютерных вирусов. Типовое руководство.
ГОСТ Р 51275-2006 — Защита информации. Объект информатизации.
Факторы, воздействующие на информацию. Общие положения.
ГОСТ Р ИСО/МЭК 15408-1-2012 — Информационная технология.
Методы и средства обеспечения безопасности. Критерии оценки
безопасности информационных технологий. Часть 1. Введение и
общая модель.
ГОСТ Р ИСО/МЭК 15408-2-2013 — Информационная технология.
Методы и средства обеспечения безопасности. Критерии оценки
безопасности информационных технологий. Часть 2.
Функциональные требования безопасности.

63.

64.

65.

Спасибо за внимание!