Питання вдосконалення нормативно-правового регулювання створення комплексних систем захисту інформації в інформаційних системах та застосування досвіду країн НАТО

Анотація

У статті розглянуто питання необхідності вдосконалення нормативно-правового регулювання при створенні та впровадженні комплексних систем захисту інформації в інформаційних системах з використанням положень стандартів НАТО. Акцентована увага га процесах створення, впровадження та подальшої підтримки систем захисту інформації, пошуку стандартизованих вимог відповідно до потреб у кожній окремій ситуації.

Ключові слова: Стандарти НАТО, Комплексні системи захисту інформації, Технічний захист інформації, Інформаційні системи, Центральний галузевий нормативний документ.

Список використаних джерел
1. STANAG 5067 C3B (Standard For Interconnection Of Іpv4 Networks At Mission Secret And Unclassified Security Levels).
2. Стандарт для оцінки відповідності даної системи вимогам безпеки, за основу для якого взяти AC/322D(2014)0008-FINAL Consultation, Command And Control (C3) Board.
3. ISO/IEC 27000 Information technology. Security techniques. Information security management systems. Overview and vocabulary та Dictionary of Military and Associated Terms. US Department of Defense 2005.
4. SP 800-53 “Рекомендовані контролі безпеки для федеральних інформаційних систем”;
5. The Information Technology Security Evaluation Criteria (ITSEC).
6. ISO 15408: Common Criteria for Information Technology Security Evaluation.
7. AC/322-D(2014)0008-FINAL Consultation, Command And Control (C3) Board.
8. AC/35-D/1021-REV3 SECURITY COMMITTEE