Рассмотрим теперь основные действующие стандарты Российской Федерации в области информационной безопасности по состоянию на 2017 год, его 2-й уже квартал. Прежде всего рассмотрим два стандарта за номером 13335, 1-я и 5-я части. Они являются действующими. Прочие части либо не были изданы, либо не являются уже действующими. Это стандарты категории Р ИСО/МЭК, то есть стандарты, созданные на основе некоего международного стандарта. Такая нумерация частей для стандартов подобной категории может еще объясняться тем, что различные части мирового стандарта переводятся в разное время, по мере необходимости в ООН внедрении таких стандартов в Российской Федерации, а при этом нумерация частей сохраняется, то есть нету ничего удивительного в том, что сначала принимается, допустим, вторая часть, потом пятая, потом первая, четвертая, а третьей пока еще вовсе нет. Это означает лишь процесс перевода и адаптации мировых стандартов под требование Российской Федерации. Первая их этих двух частей называется «Информационная технология. Методы и средства обеспечения безопасности. Часть 1: Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий». Этот государственный стандарт известен нам как основание для построение политики безопасности, именно по этому стандарту мы ее строили. Данный стандарт является действующим. Пятая часть того же стандарта называется точно так же в своей основной части, а конкретно пятая часть называется руководство по менеджменту безопасности сети. Эти две части стандарта относятся к менеджменту безопасности информационных технологий. Еще один государственный стандарт, который мы рассмотрим — это государственный стандарт Р ИСО/МЭК 15408. Он состоит из трех частей и называется «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Он также относится к категории стандартов, созданных на основе мировых стандартов, и он является, по сути, адаптацией документа, известного как «Общие критерии». Именно этому стандарту мы уделим максимальное внимание в нашей сегодняшней лекции — целых три части будут посвящены каждой из частей данного государственного стандарта. Данный стандарт создан для оценки, как следует из его названия, безопасности информационных технологий. О том, как такая оценка производится, какие сущности при этом используются, как они взаимосвязаны, мы поговорим обязательно подробно. Отдельного внимания заслуживает и группа государственных стандартов Российской Федерации категории ИСО/МЭК, то есть подготовленных на основании оригинального документа мировых стандартов серии 27000. Мировая серия стандартов ISO 27000 — это стандарты, посвященные менеджменту информационной безопасности. Так, стандарт 27001 вводит основные требования к системам менеджмента информационной безопасности — нам этот стандарт уже известен, мы брали из него основные определения, относящиеся к защите информации. Стандарт 27002 содержит свод норм и правил менеджмента информационной безопасности и так далее. Помимо перечисленных стандартов стоит отдельно упомянуть стандарты на криптографические средства защиты информации, им также будет посвящена отдельная часть в нашей сегодняшней лекции. [МУЗЫКА] [МУЗЫКА]