Целью данного учебного пособия является рассмотрение важнейших открытых действующих документов национальной системы стандартизации, включая международные и межгосударственные стандарты в области информационной безопасности по состоянию на начало 2019 г. С различной степенью подробности в пособии рассмотрено более 230 документов, действующих в Российской Федерации. Некоторые важнейшие стандарты описаны в пособии достаточно подробно. Описания некоторых стандартов ограничиваются только целями их принятия, предметом регулирования и названиями разделов, что дает возможность получить представление о содержании стандарта в целом. Изучение данного учебного пособия дает возможность получить представление обо всей системе стандартов в области информационной безопасности. Это позволит оптимизировать поиск решения конкретных практических задач по защите информации. После нахождения возможного решения задачи необходимо будет обратиться к первоисточникам и изучить полный текст соответствующего стандарта или серии стандартов.
Все национальные стандарты, описанные в учебном пособии, сгруппированы по направлениям:
• основополагающие стандарты национальной системы стандартизации и стандартизации в области защиты информации;
• стандарты по менеджменту информационной безопасности;
• стандарты по безопасности информационно-телекоммуникационных систем;
• оценочные стандарты;
• стандарты по безопасности в финансовой сфере;
• стандарты по биометрии;
• стандарты по криптографии;
• стандарты по интегрированным системам безопасности.
В главе 1 рассматриваются национальные стандарты, устанавливающие основы национальной системы стандартизации Российской Федерации и основы стандартизации в сфере защиты информации.
Глава 2 посвящена комплексу стандартов по менеджменту информационной безопасности.
Глава 3 посвящена рассмотрению стандартов в области защиты информации в информационно-телекоммуникационных системах.
В главе 4 рассмотрены стандарты в области оценки соответствия требованиям безопасности.
В главе 5 описаны стандарты, регулирующие процессы защиты информации в финансовой сфере. Здесь также рассмотрены стандарты Банка России.
Глава 6 посвящена рассмотрению стандартов в области биометрии.
Глава 7 посвящена документам в области криптографической защиты информации.