Вопросы к экзамену по дисциплине «Российские и международные стандарты
информационной безопасности»
Раздел 1. История развития национальных и международных стандартов
Тема. Введение
Тема. Основные термины информационной безопасности, используемые в стандартах и
руководящих документах
Тема. Использование стандартов при сертификации
Тема. Нормативные правовые акты и документы, регулирующие процесс стандартизации и
сертификации
Раздел 2. Мировая практика формирования и использования стандартов
(Международная стандартизация)
Тема. Международные институты создающие стандарты в области информационной
безопасности
Тема. Практические рекомендации британского института стандартов BSI по управлению
информационной безопасностью
Тема. Критерий оценки безопасности компьютерных систем США «Оранжевая книга»
Тема. Стандарт ФРГ BSI: «Руководство по базовому уровню защищенности информационных
технологий»
Раздел 3. Национальные стандарты Российской Федерации в области информационной
безопасности
Тема. Основы технического регулирования и стандартизации в Российской Федерации
Тема. Нормативные документы ФСТЭК России
Тема. Стандартизация в области информационной безопасности РФ
Тема. Стандартизация РФ в области криптографической защиты информации
Тема. Стандартизация Российской Федерации в области управления системами менеджмента
информационной безопасности (СМИБ)
Тема. Формирование национальных стандартов на основе «Общих критериев»
Лекции, интернет-ресурсы.