1. Дайте краткую характеристику ГОСТ Р ИСО/МЭК 61 508—2012.
2. Дайте краткую общую характеристику ГОСТ Р ИСО/МЭК 15 408—2013 и каждой из его трех частей.
3. Дайте краткую характеристику ГОСТ Р ИСО/МЭК 18 045—2013.
4. Каковы основные этапы сертификации и эксплуатации ПО СЗИ в соответствии с положениями Руководящего документа ФСТЭК России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей»?
5. Дайте краткую характеристику Требованиям к средствам антивирусной защиты, содержащимся в информационном сообщении ФСТЭК России от 30 июля 2012 г. № 240/24/3095.
6. Посетите сайты ведущих международных организаций, осуществляющих стандартизацию информационных технологий (ISO, IEEE, ITU). Приведите схему, показывающую организационную структуру одной из этих организаций (по вашему выбору). На основе найденной вами информации опишите процесс работы над стандартами в этой организации, правила согласования и принятия стандартов.
Рекомендуемая литература
1. ГОСТ Р ИСО/МЭК 15 408—2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
2. ГОСТ Р МЭК 61 508—2012. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью.
3. ГОСТ Р ИСО/МЭК 18 045—2013. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий.
4. Информационное сообщение ФСТЭК России от 30 июля 2012 г. № 240/24/3095 «Об утверждении Требований к средствам антивирусной защиты».
5. Руководящий документ ФСТЭК России. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (утв. Приказом председателя Гостехкомиссии России от 4 июня 1999 г. № 114).
6. Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения: учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин., 2017.
