Безопасность

ПЕРЕЧЕНЬ   МАТЕРИАЛОВ   ИЗ  ФАБИТ  -  ФЕДЕРАЛЬНОГО  АГЕНТСТВА  ПО
БЕЗОПАСНОСТИ ИНФОРМАЦИОННОЫХ ТЕХНОЛОГИЙ (ГЕРМАНИЯ) 201. Название:
ФАБИТ. Приведена структура ФАБИТ - названия управлений и отделов;
выдержка  из  Положения  о ФАБИТ. 202. Название: ФАБИТ. Приведена
структура  ФАБИТ  -  названия  управлений  и отделов; выдержка из
Положения   о   ФАБИТ   (на  английском  языке).  203.  Название:
Информационная  безопасность  - сегодня и в будущем. Вклад ФАБИТ.
Приведены:  1) История создания ФАБИТ. 2) Выдержка из Положения о
ФАБИТ. 3) Структурная схема ФАБИТ. 4) Основные задачи управленирй
и отделов. 5) Подготовка специалистов под эгидой ФАБИТ. 6) Список
литературы   по   вопросам   защиты   информации.   7)  Реквизиты
электронного  почтового  ящика ФАБИТ. Список управлений ФАБИТ: 1)
Управление   главных   задач.   2)  Управление  научных  основ  и
сертификации.  3)  Управление  криптографической безопасности. 4)
Управление  технической  безопасности. 5) Управление безопасности
СВТ.  6)  Управление консультирования и поддержки. 204. Название:
Сертификаты   ФАБИТ.   Безопасность  информационных  продуктов  и
систем.   Приведен  перечень  изделий  и  программных  продуктов,
сертифицированных  или  находящихся  в  процессе  сертификации  в
ФАБИТ.  Названия  граф  таблицы: 1) производитель; 2) обозначение
продукта; 3) краткая характеристика продукта; 4) тип присвоенного
сертификата.  Примеры  сертифицированных продуктов: 1) защищенная
операционная  система для больших ЭВМ; 2) защищенные операционные
системы  для  мини-ЭВМ; 3) программные средства защиты для ПК; 4)
защищенные  устройства  чтения  пластиковых  карт  и т.д. В конце
приведен   список   программных   продуктов,  имеющих  английский
сертификат.   205.   Название:   Аккредитация  и  лицензирование.
Основные понятия системы аккредитации лабораторий при ФАБИТ. 206.
Название:  Сертификаты  безопасности  ФАБИТ. Описаны преимущества
наличия    сертификата   защищенности   информационной   техники.
Перечислены 6 уровней защиты в соответствии с Европейской клас0;1
-  2  - сификацией уровней безопасности информационных технологий
ITSEC.  207.  Название:  Информация об электронном почтовом ящике
ФАБИТ.  Описаны  материалы,  которые можно получить в электронном
почтовом ящике ФАБИТ (и реквизиты этого почтового ящика): -вирусы
и  антивирусные программы; -услуги ФАБИТ в области консультаций и
обучения;   -описание  подразделений  ФАБИТ;  -безопасность  СВТ;
-случаи  утечки  информации; -конференции, семинары; -публикации;
сертификация,  аккредитация.  208.  Название:  Список литературы.
Литература,  изданная  ФАБИТ  и  под эгидой ФАБИТ. 209. Название:
Краткая  информация  о компьютерных вирусах. Описаны: Определение
вируса.  Типы  вирусов:  загрузочные, файловые. Ущерб от вирусов.
Источники  вирусов.  Поведение при обнаружении вируса. Глоссарий.
Список  литературы.  Адрес  ФАБИТ  для консультаций по вирусам (и
другие реквизиты). 210. Название: Основные понятия информационной
безопасности  для  федеральных  органов  власти.  Общие  слова об
информационных  угрозах, рисках, целях защиты. 211. Название: VSE
- система разработки приложений с формальной верификацией - новое
слово   в   технологии   программирования.   Дана  характеристика
разработанной   по  заказу  ФАБИТ  программы  VSE,  служащей  для
разработки  пользовательских программ, в которой формально учтены
требования   по   безопасности   программного  обеспечения.  212.
Название:  Основные меры защиты в информационных технологиях. Так
называется  руководство,  выпущенное  ФАБИТ и представляемое этой
листовкой.   Говорится,   что   оно   благосклонно   принято   на
международном   уровне.В   руководстве   имеются  такие  разделы:
-организация;  -личный  состав;  -экстренные  случаи;  -концепция
безопасности   данных;   -здания;   -кабельная  разводка;  -бюро;
-серверы;   -архив;   0;1  -  3  -  -оборудование;  -DOS;  -Unix;
-портативные   ПК;  -сети;  -модемы;  -факсы;  -телекоммуникации;
-автоответчики.  213.  Название:  Функционирование средств защиты
ПК. Сформулированы некоторые угрозы безопасности данных, упомянут
федеральный  Закон  о защите персональных данных. Описаны функции
средств   защиты:   -идентификация  и  аутентификация;  -контроль
доступа;   -регистрация   событий;   -шифрование;   -безопасность
передачи  данных;  -заключительное  стирание  данных; -блокировка
экрана;  -контроль  целостности данных. 214. Название: Наводки на
провода.  Описаны  физические  принципы  емкостной  и  физической
наводок,   возникающая   в   связи  с  ними  угроза  безопасности
информации  и  меры  защиты.  215.  Название:  Обучение в области
безопасности  информационных  технологий. Содержит темы и краткие
описания  семинаров, которые может провести ФАБИТ по состоянию на
август   1995г.   Среди   них:   -Уязвимые   места   безопасности
информационных  технологий  (длительность - 0,5 дня). -Разработка
концепции  безопасности  и  анализ  рисков  (2  дня). -Управление
безопасностью.   -Вирусы.   -Безопасность  сетей.  -Шифрование  и
аутентификация.    -Сертификация    и    т.д.    216.   Название:
Компроментирующее   излучение   -  малоизвестная  угроза.  Кратко
охарактеризованы  каналы  утечки информации. Говорится, где можно
получить  информацию  об  оборудовании  "Темпест". 217. Название:
Оценка   последствий   развития   информационных   технологий   и
безопасность.   Общие   слова   о   важности  оценки  последствий
технического  развития.  Приведены  темы  укрупненного ежегодного
семинара "Бопард" с 1991 по 1996г. В 1996г. - "Цифровая подпись".
0;1  -  4  -  Приведены  также 2 направления работ по технической
оценке в ФАБИТ: 1) Интеллектуальные пластиковые карточки и охрана
здоровья.  2) Роль информационных технологий в области управления
уличным движением. 31. Сборник ФАБИТ. Название: Путь к безопасным
информационным   технологиям   -   избранные   примеры.   Доклады
представителей  ФАБИТ  на  семинаре  в  рамках выставки CeBIT. 19
марта  1996г.  Конференц-центр. Темы докладов: 1) Франк Фельцман.
Компьютерные  вирусы  - постоянная опасность. 2) Д-р Кай Фурберг.
Безопасность  в  сети "Интернет". 3) Курт Клиннер. "Нужен вождь!"
(лат.)  -  Управление безопасностью информационных технологий. 4)
Томас  Гаст.  Производство  защищенной  информационной  техники с
учетом  характерных  временных  интервалов.  5)  Дитер  Шенвальд.
Сертификация  информационных  систем  и  их компонентов в аспекте
информакционной  безопасности.  32.  KES  Журнал  по безопасности
передачи и электронной обработки данных. Орган ФАБИТ. N1, февраль
1996г. Названия статей: 1) Швейцария: безопасность сетей передачи
данных  -  стр.6 2) Безопасные сообщения из космоса (безопасность
спутниковой  связи)  -  8  3)  Вызов:  сети  и ПК в борьбе против
вирусов  -  16 4) Анкета по состоянию безопасности информационной
системы  -  27  5)  ПО  для  планирования действий в чрезвычайных
ситуациях  - 39 6) По управления предприятием, обслуживание СВТ и
планирование  для СВТ - 43 7) Компьтерные кражи - расследование у
экрана  монитора  - 48 8) Средства защиты программы NetView 53 9)
Долговременное   архивирование   магнитных  носителей  -  61  10)
Распространенные  компьютерные  вирусы  -  65 11) Участие ФАБИТ в
выставке CeBIT - 67 12) Зеркальное хранение данных на запасном ВЦ
-  71  13)  Новости  CeBIT  -  74  14)  План проведения выставок,
конференций        -        80        0;1       -       5       -
--------------------------------------------------------------------------------
ФЕДЕРАЛЬНОЕ  АГЕНТСТВО  ПО  ВОПРОСАМ  БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ ГЕРМАНИИ (ФАБИТ) СПИСОК ЛИТЕРАТУРЫ Серия изданий ФАБИТ
по    вопросам    информационной   безопасности,   опубликованных
издательством     "Бундесанцайгер"     ("Федеральный    вестник):
дддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Том  1:  Угрозы и меры по безопасности при использовании цифровых
средств  связи.  Издание  ФАБИТ, 1994г. Международный индекс ISBN
3-88784-583-8. Цена 19,80 марок. Том 2: Информация и компьютерные
вирусы.  Издание  ФАБИТ. Международный индекс ISBN 3-88784-584-6.
Цена  24,  80  марок.  Том  3:  Руководство по основным средствам
защиты  в  информационных системах. (Рекомендации по мерам защиты
при  необходимости средней степени защиты). Издание ФАБИТ, 1995г.
Международный  индекс  ISBN  3-88784-604-4. Цена 88 марок. Том 4:
Обзор изделий и программных продуктов. (Сертифицированные изделия
и  программные  продукты  в  области  информационных  технологий.
Аппаратное  обеспечение,  разрешенное  к  использованию. Средства
обеспечения   физической   безопасности)  Издание  ФАБИТ,  1994г.
Международный  индекс  ISBN  3-88784-582-Х. Цена 78 марок. Том 5:
Интеллектуальные   карточки  в  здравоохранении.  Издание  ФАБИТ,
1995г.  Международный  индекс  ISBN 3-88784-620-6. Цена 44 марок.
Том  6: Использование информационной техники для облегчения труда
водителей при управлении уличным движением. Издание ФАБИТ, 1995г.
Международный индекс ISBN 3-88784-621-4. Цена 39,80 марок. Том 7:
Руководство по оценке безопасности информационных систем. Издание
Европейского  Союза,  1993г.  0;1 - 2 - Международный индекс ISBN
3-88784-641-9.  Цена  68 марок. Другие издания находятся в стадии
подготовки.  За  справками  обращаться  по  адресу:  Издательство
"Бундесанцайгер", Абонентский ящик 10 05 34. D-50445, Кельн. Тел:
(0221)20290   Факс:   (0221)2029-271  Издания  по  информационной
безопасности,    опубликованные    издательством    "Ольденбург":
дддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддд
У. ван Эссен, Ф.Фельцман. Модель угроз в информационных системах.
1991г.  Международный  индекс  ISBN 3-486-22122-1. Цена 48 марок.
Генрих  Керстен.  Введение  в  компьютерную  безопасность. 1991г.
Международный  индекс  ISBN  3-486-21873-5. Цена 48 марок. У. ван
Эссен.   Безопасность   в   операционной   системе   VMS.  1991г.
Международный  индекс  ISBN  3-486-22114-0.  Цена  58  марок.  Г.
Керстен, М. Вейнанд. Аспекты безопасности в сетях под управлением
операционной  системы  "Юникс".  1991г. Международный индекс ISBN
3-486-21947-2.  Цена  48  марок. Г. Керстен, М. Вейнанд. Средства
обеспечения  безопасности  операционных систем 386/ix и SCO-Unix.
1991г.  Международный  индекс  ISBN 3-486-21942-1. Цена 48 марок.
Г.Керстен,  Г.Кройц.  Безопасность при использовании операционной
системы  "Юникс". 1991г. Международный индекс ISBN 3-486-21937-5.
Цена  48  марок.  Й.-У.  Аден,  М.Вейнанд.  Средства безопасности
компьютерных систем под управлением ОС "Юникс" версий 4 и 4.1 ES.
1993г. Международный индекс ISBN 3-486-22585-5. Цена 88 марок. За
справками  обращаться  по  адресу: Издательство "Ольденбург", ул.
Розенхаймер,  145,  0;1  -  3  - D-81671, Мюнхен. Тел: (089)41120
Факс:   (089)4112-207   Другие   публикации:   дддддддддддддддддд
Информационная   безопасность  -  новое  качественное  измерение.
(Материалы  третьего  Всегерманского  конгресса по информационной
безопасности)  Издание  ФАБИТ,  1994г.  Международный индекс ISBN
3-992746-23-3  Цена  96  марок. Издательство "СекьюМедиа", адрес:
D-55205,   Ингельхайм.   Тел:   (06725)5995   Факс:   (06725)5994
Компьютерное     моделирование     -     отражение    реальности?
(Междисциплинарный  симпозиум  Боппард-III по актуальным вопросам
информационной  безопаснсти)  Издание ФАБИТ, 1994г. Международный
индекс   ISBN   3-992746-25-Х   Цена   29   марок.   Издательство
"СекьюМедиа",  адрес: D-55205, Ингельхайм. Тел: (06725)5995 Факс:
(06725)5994   Пациенты  и  компьютерная  обработка  информации  о
состоянии  здоровья.  (Междисциплинарный  симпозиум Боппард-IV по
актуальным  вопросам  информационной  безопаснсти) Издание ФАБИТ,
1995г.  Международный  индекс  ISBN  3-992746-26-8 Цена 29 марок.
Издательство   "СекьюМедиа",  адрес:  D-55205,  Ингельхайм.  Тел:
(06725)5995  Факс:  (06725)5994  Приобретение  и  оценка  средств
компьютерной  безопасности.  Издание ФАБИТ, 1995г. Переработанное
беспереплетное  издание.  Цена 78 марок. Цена дискетного варианта
48 марок. Издательство "СЦ Шаловец", адрес: D-53757, Св.Августин.
Тел:  (02241)91330  Руководство  по  информационной безопасности.
(Руководство  по  безопасному  применению информационной техники)
Издание ФАБИТ, 1992г. Книжный вариант 45 марок. Дискетный вариант
178  марок.  Боннский  филиал  Федерального  издательства, адрес:
D-53175,   Бонн.   Тел:   (0228)   382020   0;1  -  4  -  Термины
информационной   безопасности.   (Сводка   отдельных  специальных
терминов в области информационной техники) Издание Подкомитета по
терминам   в   области   безопасности  организации  ISIT,  1994г.
Переработанное  беспереплетное  издание.  Книжный  вариант  34,80
марок. Дискетный вариант 48,50 марок. Книжный и дискетный вариант
78,50 марок. Издательство "Абекинг", адрес D-50354, Хюрт-Глойель.
Тел:  (02233) 35071/72 Раздел ФАБИТ в КЕС (Журнал по безопасности
при      передаче     и     электронной     обработке     данных)
дддддддддддддддддддддддддддддддддддддддддд    С    1992г.   ФАБИТ
публикует   в   собственном  разделе  журнала  КЕС  статьи  своих
сотрудников  и авторов со стороны по информационной безопасности,
которые  пользуются  широким  интересом.  В  1996г.  среди прочих
предусматривается  опубликовать  следующие  статьи:  Сертификация
информационных   систем   и   их   сосотавных  частей  в  аспекте
информационной  безопасности. Нужен Вождь! (лат). Роль управления
информационной  безопасностью.  Разработка  защищенных  систем  с
учетом    специфических    временных   сроков.   Сертификаты   по
безопасности  в  соответствии  со  стандартом  DIN ISO/IEC 12119.
Долговременное  архивирование  магнитных  носителей. Требования к
информационной  безопасности  в  будущем. Серия: распространенные
компьютерные вирусы. Цифровая подпись. Интеллектуальные карточки.
Безопасность в сетях типа клиент/сервер. Концепция безопасности в
компьютерных  сетях  уровня  рабочих  групп и управление потоками
данных.   За   справками   обращаться   по  адресу:  Издательство
"СекьюМедиа",  адрес: D-55205, Ингельхайм. Тел: (06725)5995 Факс:
(06725)5994  0;1 - 5 - Краткая информация, которую распространяет
ФАБИТ        в        формате       складывающейся       листовки
ддддддддддддддддддддддддддддддддддддддддддд    (Фабит   рассылает
ограниченное количество экземпляров складывающихся информационных
листовок  при  наличии  конверта  типоразмера  С5 с предоплатой 3
марки  и  обратным  адресом)  Тематика:  Список  литературы. Меры
безопасности   при   использовании   ПК.  Краткая  информация  по
компьютерным  вирусам.  Наводки на проводники. Меры защиты против
перехвата  информации.  Консультирование в области информационной
безопасности.  Критерии  информационной  безопасности  и оценка в
соответствии  с международной классификацией уровней безопасности
ITSEC.    Основные   меры   защиты   в   области   информационной
безопасности.    Оценка   последствий   развития   технологий   и
информационная  безопасность. Сертификаты безопасности ФАБИТ. Что
должен   знать  пользователь.  Угрозы  и  меры  безопасности  при
использовании цифровых средств связи. Выдержка. Компроментирующее
излучение   -   малоизвестная   угроза.  Функции  средств  защиты
компьютеров.  Общая  информация  о ФАБИТ. Выдержка из Положения о
ФАБИТ.   Обучение  информационной  безопасности.  Аккредитация  и
лицензирование.  Сертификаты безопасности ФАБИТ. Что должен знать
изготовитель. Программный пакет VSE. Рекомендации по безопасности
при   применении  персональных  компьютеров.  Сертификаты  ФАБИТ.
Безопасность информационных систем и их компонентов.