ФОРМИРОВАНИЕ ТРЕБОВАНИЙ И КРИТЕРИЕВ ОЦЕНКИ ЗАЩИТЫ ИНФОРМАЦИИ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ НОРМАТИВНЫХ ДОКУМЕНТОВ

В работе приведена актуальность проблемы выбора критериев для оценки защищенности информации в автоматизированных информационных системах. Целью работы является анализ существующих нормативных документов в области критериев оценки безопасности информационных систем. Выполнен анализ нормативной базы в области оценки защиты информации. Предложен подход по формированию критериев оценки защищенности информационных систем на основе наиболее актуальных стандартов безопасности

критерии оценки, защита данных, информационная безопасность, evaluation criteria, data protection, information security

1. http://fstec.ru / - Федеральная служба по техническому и экспортному контролю (дата обращения 22.11.2014).

2. «Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения». Решение председателя Гостехкомиссии России от 30 марта 1992 г.

3. «Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации». Решение председателя Гостехкомиссии России от 30 марта 1992 г.

4. «Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации». Решение председателя Гостехкомиссии России от 25 июля 1997 г.

5. «Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей». Приказ председателя Гостехкомиссии России от 4 июня 1999 г. № 114.

6. DOD 5200.28 - STD «Оранжевая книга».

7. Галатенко В. А. Оценка безопасности автоматизированных систем. Обзор и анализ предлагаемого проекта технического доклада ISO/IEC PDTR 19791. Jet Info online! Информационный бюллетень, №7, 2005.