| Экстернат |
Преподаватель
Вы можете этот курс.
Опубликован: 03.09.2003 | Уровень: специалист | Доступ: свободно
В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются международные, национальные и промышленные стандарты, а также спецификации, разработанные в рамках Internet-сообщества.
Специалистам в области информационной безопасности (ИБ) сегодня почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин.
Формальная состоит в том, что необходимость следования некоторым стандартам (например, криптографическим и/или Руководящим документам Гостехкомиссии России) закреплена законодательно.
Однако наиболее убедительны содержательные причины. Во-первых, стандарты и спецификации - одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами. Во-вторых, и те, и другие являются основным средством обеспечения взаимной совместимости аппаратно-программных систем и их компонентов, причем в Internet-сообществе это средство действительно работает, и весьма эффективно.
С практической точки зрения, количество стандартов и спецификаций (международных, национальных, отраслевых и т.п.) в области информационной безопасности бесконечно. В курсе рассматриваются наиболее важные из них, знание которых необходимо всем или почти всем разработчикам и оценщикам защитных средств, многим сетевым и системным администраторам, руководителям соответствующих подразделений, пользователям.
Отбор проводился таким образом, чтобы охватить различные аспекты информационной безопасности, разные виды и конфигурации информационных систем, предоставить полезные сведения для самых разнообразных групп целевой аудитории.
Часть стандартов и спецификаций была рассмотрена в курсе "Основы информационной безопасности" и в монографии автора "Информационная безопасность - практический подход"; в данном курсе о них приводятся лишь краткие сведения. Основное внимание уделяется международному стандарту ISO/IEC 15408-1999 и его российскому аналогу ГОСТ Р ИСО/МЭК 15408-2002 "Критерии оценки безопасности информационных технологий", а также спецификациям Internet-сообщества.
Цель: Цель курса - снабдить специалистов в области информационной безопасности ориентирами в море стандартов и спецификаций, выделив наиболее важные из них, проанализировав их сильные и слабые стороны, а также способы применения.
Необходимые знания: Требуется знание основ информационной безопасности, современной технологии программирования, стандартов и технологии программирования распределенных систем, структуры и функций современных операционных систем, организации семейства протоколов TCP/IP.
Предварительные курсы |
План занятий
| Занятие | Заголовок << | Дата изучения |
|---|---|---|
| - | ||
Лекция 143 минуты | Обзор наиболее важных стандартов и спецификаций в области информационной безопасности
Выделяются наиболее важные стандарты и спецификации. Приводятся краткие сведения о стандартах, не являющихся предметом данного курса. Аннотируются спецификации, детально рассматриваемые в последующей части курса.
Оглавление | - |
Тест 115 минут | - | |
Лекция 255 минут | "Общие критерии", часть 1. Основные идеи
Рассматривается история создания "Общих критериев", описывается их текущий статус,
анализируются основные идеи.
Оглавление | - |
Тест 212 минут | - | |
Лекция 31 час 11 минут | "Общие критерии", часть 2. Функциональные требования безопасности
Детально рассматриваются семейства функциональных требований безопасности, представленные в "Общих критериях". Анализируются достоинства и недостатки принятого в них подхода.
Оглавление | - |
Тест 315 минут | - | |
Лекция 41 час 6 минут | "Общие критерии", часть 3. Требования доверия безопасности
Детально рассматриваются семейства требований и оценочные уровни доверия безопасности, представленные в "Общих критериях". Анализируются достоинства и недостатки принятого в них подхода.
Оглавление | - |
Тест 415 минут | - | |
Лекция 550 минут | Профили защиты, разработанные на основе "Общих критериев". Часть 1. Общие требования к сервисам безопасности
Определяется роль профилей защиты, описывается их структура. Выделяются общие требования к сервисам безопасности.
Оглавление | - |
Тест 515 минут | - | |
Лекция 61 час 39 минут | Профили защиты, разработанные на основе "Общих критериев". Часть 2. Частные требования к сервисам безопасности
Описываются предположения и цели безопасности, функциональные требования и требования доверия, специфичные для конкретных сервисов безопасности. Основное внимание уделено функциональным требованиям, как наиболее важным для обеспечения безопасности.
Оглавление | - |
Тест 615 минут | - | |
Лекция 757 минут | Профили защиты, разработанные на основе "Общих критериев". Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности
Описываются предположения и цели безопасности, функциональные требования и требования доверия, специфичные для конкретных комбинаций и приложений сервисов безопасности. Наиболее подробно рассматриваются частные функциональные требования.
Оглавление | - |
Тест 715 минут | - | |
Лекция 842 минуты | Рекомендации семейства X.500
Данные рекомендации очень важны в концептуальном плане. Служба директорий, формат сертификатов открытых ключей и атрибутов - это базовые элементы инфраструктуры программно-технического уровня информационной безопасности.
Оглавление | - |
Тест 815 минут | - | |
Лекция 955 минут | Спецификации Internet-сообщества IPsec
Данные спецификации имеют фундаментальное значение, описывая полный набор средств обеспечения конфиденциальности и целостности на сетевом уровне.
Оглавление | - |
Тест 915 минут | - | |
Лекция 1032 минуты | Спецификация Internet-сообщества TLS
Спецификация TLS развивает и уточняет популярный протокол Secure Socket Layer (SSL), используемый в большом числе программных продуктов. Она может служить основой обеспечения безопасности протоколов прикладного уровня.
Оглавление | - |
Тест 1015 минут | - | |
Лекция 1146 минут | Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности"
Рассматривается прикладной программный интерфейс к средствам защиты коммуникаций между компонентами программных систем, построенных в архитектуре клиент/сервер. Данная спецификация логически дополняет защитные протоколы сетевого и транспортного уровней.
Оглавление | - |
Тест 1115 минут | - | |
Лекция 121 час 12 минут | Спецификация Internet-сообщества "Руководство по информационной безопасности предприятия"
Анализируются рекомендации по формированию политики безопасности организации, имеющей современную информационную систему и активно использующей сетевые сервисы.
Оглавление | - |
Тест 1215 минут | - | |
Лекция 131 час 3 минуты | Спецификация Internet-сообщества "Как реагировать на нарушения информационной безопасности"
Рассматривается взаимодействие групп реагирования на нарушения информационной безопасности и опекаемого сообщества во время ликвидации нарушений; анализируются используемые при этом документы, правила и процедуры.
Оглавление | - |
Тест 1315 минут | - | |
Лекция 141 час 9 минут | Спецификация Internet-сообщества "Как выбирать поставщика Интернет-услуг"
Данная спецификация важна с точки зрения формирования организационной и архитектурной безопасности, на которой базируются прочие меры процедурного и программно-технического уровней.
Оглавление | - |
Лекция 1548 минут | Британский стандарт BS 7799
Подробно рассматривается британский стандарт BS 7799, ставший основой международного стандарта ISO/IEC 17799. Он помогает решить проблемы административного и процедурного уровней информационной безопасности.
Оглавление | - |
Тест 1415 минут | - | |
Лекция 1653 минуты | Федеральный стандарт США FIPS 140-2 "Требования безопасности для криптографических модулей"
Рассматриваемый стандарт играет организующую роль, описывая внешний интерфейс криптографического модуля и общие требования к подобным модулям. Наличие такого стандарта упрощает разработку сервисов безопасности и профилей защиты для них.
Оглавление | - |
Тест 1515 минут | - | |
Лекция 1745 минут | Заключение
Подводится итог курса, кратко суммируются полученные знания.
Оглавление | - |
Тест 1615 минут | - | |
5 часов | - |
