信息安全领域概念的系统化
信息安全理论中的基本术语是:"信息安全","信息安全","信息保护"。 它们的本质最终决定了信息保护领域的政策和活动。
信息安全是保护信息资源(信息环境)免受可能损害个人、社会和国家利益(国家利益)的内部和外部威胁的状态。
信息安全是保护信息免受不受欢迎的(对于信息关系的相关主体)披露(违反保密),扭曲(违反完整性),信息可访问程度的损失或降低,以及其非法复制。
从"信息安全"和"信息安全"的定义中可以看出,信息保护的目的是确保信息安全,信息安全是通过其保护来确保的。
违反信息安全最终会损害其所有者。 因此,为了建立保护什么,保护谁的利益,如何以及用什么来保护,已经引入了信息保护领域的概念体系,包括:
与信息的定义、其法律制度、财产权和获取受保护信息有关的概念(信息关系领域的法律概念);
与信息安全主题领域直接相关的概念。
第一组的概念用于法律文件,第二组的概念用于规范性文件。
主要法律文件:
联邦法律"关于信息,信息技术和信息保护",日期为07/27/06No.149-FZ;
93年9月21日第182号联邦法律"关于国家秘密";
2006年12月18日第230-FZ号"俄罗斯联邦民法典(第四部分)"。 第七十章 版权;
俄罗斯联邦的国家安全战略。 经俄罗斯联邦总统2015年12月31日第683号法令批准;
俄罗斯联邦总统2017年9月5日第203号法令批准的2017-2030年俄罗斯联邦信息社会发展战略。
主要监管文件
是GOST R50922-96. 信息保护。 基本术语和定义。
GOST R50.1.053–2005-信息技术. 技术信息安全领域的基本术语和定义。
GOST R ISO/IEC15408-1-2008-信息技术. 确保安全性的方法和手段。 评估信息技术安全的标准。 第1部分。 介绍和一般模型。
GOST R ISO/IEC15408-2-2008-信息技术. 确保安全性的方法和手段。 评估信息技术安全的标准。 第2部分。 功能安全要求。
GOST R ISO/IEC15408-3-2008-信息技术. 确保安全性的方法和手段。 评估信息技术安全的标准。 第三部分。 对安全性的信任要求。
GOST R ISO/IEC15408-评估信息技术安全性的一般标准。
GOST R ISO/IEC27002-信息技术. 信息安全管理的实用规则。
GOST R ISO/IEC27001-信息技术. 安全方法。 信息安全管理系统。 要求。
俄罗斯国家技术委员会的管理文件。
