В.И. АВЕРЧЕНКОВ, М.Ю. РЫТОВ, А.В. КУВЫКЛИН, М.В. РУДАНОВСКИЙ Аудит информационной безопасности органов исполнительной власти Учебное пособие 4-е издание, стереотипное Москва Издательство «ФЛИНТА» 2016 2 УДК 347.775(075.8) А19 Р е ц е н з е н т ы: кафедра программного обеспечения вычислительной техники и систем информационной безопасности Курганского государственного университета; доктор технических наук профессор Еременко В.Т. <...> А19 Аудит информационной безопасности органов исполнительной власти : учеб. пособие [электронный ресурс] / В.И. Аверченков, М.Ю. Рытов, А.В. Кувыклин, М.В. Руда новский. <...> Нормативная база аудита информационной безопасности исполнительных органов государственной власти и органов местного самоуправления субъектов Российской Федерации… 31 области информационной безопасности…………………… 31 2.2. <...> В настоящее время особо важным с точки зрения защиты информации организаций системы исполнительной власти и органов местного самоуправления субъектов Российской Федерации является аудит информационной безопасности, который включает анализ рисков, связанных с возможностью осуществления угроз безопасности, особенно в отношении информационных ресурсов, оценку текущего уровня защищенности автоматизированных систем (АС), локализацию узких мест в системе их защиты, оценку соответствия ИС требованиям нормативных документов и существующим стандартам в области информационной безопасности и выработку рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС. <...> Общая структура работы включает следующую последовательность рассматриваемых вопросов: приводятся основные положения теории информационной безопасности; излагаются базовые понятия аудита информационной безопасности и дается характеристика целей его проведения; анализируются основные российские законы, нормативноправовые документы и стандарты, используемые при проведении <...>
Аудит_информационной_безопасности_органов_исполнительной_власти_.pdf
2
УДК 347.775(075.8)
ББК 16.84
А19
Р е ц е н з е н т ы:
кафедра программного обеспечения
вычислительной техники и систем информационной безопасности
Курганского государственного университета;
доктор технических наук, профессор Еременко В.Т.
А19 Аверченков В.И.
Аудит информационной безопасности органов исполнительной
власти : учебное пособие / В.И. Аверченков, М.Ю. Рытов, А.В.
Кувыклин, М.В. Рудановский. – 5-е изд., стер. – Москва : ФЛИНТА,
2021. – 100 с. – (Серия «Организация и технология защиты
информации»). – ISBN 978-5-9765-1277-1. – Текст : электронный.
Рассматриваются
безопасности,
понятие
общие
аудита
вопросы
теории
информационной
информационной
безопасности,
нормативно-правовая база России в области информационной безопасности,
предложена методика аудита информационной безопасности органов
исполнительной власти и органов местного самоуправления субъектов
Российской Федерации. Кроме того, рассмотрены вопросы лицензирования
деятельности по защите информации и сертификации средств защиты
информации.
Руководящие
технические
проведения
материалы
внешнего
предназначены
аудита
для
руководителей и сотрудников служб безопасности и служб защиты
информации органов исполнительной власти и органов местного
самоуправления для подготовки и проведения внутреннего и обоснования
необходимости
информационной
безопасности, а также могут быть полезны преподавателям и
студентам, обучающимся по специальностям, связанным с информационной
безопасностью.
УДК 347.775(075.8)
ББК 16.84
ISBN 978-5-9765-1277-1
© Коллектив авторов, 2016
© Издательство «ФЛИНТА», 2016
Стр.2
3
Оглавление
Предисловие…………………………………………................ 5
1. Основы информационной безопасности…………….. 7
1.1.Основные положения, понятия и определения
теории информационной безопасности……………………... 8
1.2. Аудит информационной безопасности…………... 22
1.3.Анализ рисков информационной безопасности и
управление ими………………………………………………….. 27
2. Нормативная база аудита информационной
безопасности
исполнительных
органов
государственной власти и органов местного
самоуправления субъектов Российской Федерации… 31
области информационной безопасности…………………… 31
2.2. Нормативные
2.1. Система нормативно-правовых документов в
документы,
и
регулирующие
вопросы информационной безопасности…………………… 34
2.3. Руководящие
документы в сфере информационной безопасности…….. 40
2.4. Государственные
нормативно-методические
стандарты
Российской
Федерации в сфере обеспечения ИБ………………………... 46
3. Методика аудита информационной безопасности
исполнительных органов государственной власти и
органов местного самоуправления субъектов
Российской Федерации………………………………………. 52
3.1. Назначение и цели аудита информационной
безопасности исполнительных органов государственной
власти и органов местного самоуправления субъектов
Стр.3
4
Российской Федерации………………………………………… 52
3.2. Планирование и организация работ по аудиту
информационной безопасности исполнительных органов
государственной
власти
самоуправления
и
органов
субъектов
местного
самоуправления субъектов Российской Федерации……… 53
3.3. Процедура проведения аудита информационной
безопасности органов исполнительной власти и органов
местного
Российской
Федерации………………………………………………………... 58
4. Лицензирование и сертификация деятельности в
области защиты информации……………………………… 69
4.1. Правовая основа системы лицензирования,
сертификации и аттестации объектов информатизации в
Российской Федерации…………………………………………. 70
4.2. Лицензирование деятельности по защите
информации……………………………………………………… 73
4.3. Сертификация средств защиты информации…….. 78
Заключение……………………………………………………… 82
Список литературы……………………………………………. 83
Глоссарий………………………………………………………… 85
Стр.4