kiev-security.org.ua-Организационно-правовые вопросы.Список литературы. Федеральное агентство по вопросам безопасности информационных технологий германии (ФАБИТ)

ПЕРЕЧЕНЬ МАТЕРИАЛОВ ИЗ ФАБИТ - ФЕДЕРАЛЬНОГО АГЕНТСТВА ПО БЕЗОПАСНОСТИ ИНФОРМАЦИОННОЫХ ТЕХНОЛОГИЙ (ГЕРМАНИЯ) 201. Название: ФАБИТ. Приведена структура ФАБИТ - названия управлений и отделов; выдержка из Положения о ФАБИТ. 202. Название: ФАБИТ. Приведена структура ФАБИТ - названия управлений и отделов; выдержка из Положения о ФАБИТ (на английском языке). 203. Название: Информационная безопасность - сегодня и в будущем. Вклад ФАБИТ. Приведены: 1) История создания ФАБИТ. 2) Выдержка из Положения о ФАБИТ. 3) Структурная схема ФАБИТ. 4) Основные задачи управленирй и отделов. 5) Подготовка специалистов под эгидой ФАБИТ. 6) Список литературы по вопросам защиты информации. 7) Реквизиты электронного почтового ящика ФАБИТ. Список управлений ФАБИТ: 1) Управление главных задач. 2) Управление научных основ и сертификации. 3) Управление криптографической безопасности. 4) Управление технической безопасности. 5) Управление безопасности СВТ. 6) Управление консультирования и поддержки. 204. Название: Сертификаты ФАБИТ. Безопасность информационных продуктов и систем. Приведен перечень изделий и программных продуктов, сертифицированных или находящихся в процессе сертификации в ФАБИТ. Названия граф таблицы: 1) производитель; 2) обозначение продукта; 3) краткая характеристика продукта; 4) тип присвоенного сертификата. Примеры сертифицированных продуктов: 1) защищенная операционная система для больших ЭВМ; 2) защищенные операционные системы для мини-ЭВМ; 3) программные средства защиты для ПК; 4) защищенные устройства чтения пластиковых карт и т.д. В конце приведен список программных продуктов, имеющих английский сертификат. 205. Название: Аккредитация и лицензирование. Основные понятия системы аккредитации лабораторий при ФАБИТ. 206. Название: Сертификаты безопасности ФАБИТ. Описаны преимущества наличия сертификата защищенности информационной техники. Перечислены 6 уровней защиты в соответствии с Европейской клас0;1 - 2 - сификацией уровней безопасности информационных технологий ITSEC. 207. Название: Информация об электронном почтовом ящике ФАБИТ. Описаны материалы, которые можно получить в электронном почтовом ящике ФАБИТ (и реквизиты этого почтового ящика): -вирусы и антивирусные программы; -услуги ФАБИТ в области консультаций и обучения; -описание подразделений ФАБИТ; -безопасность СВТ; -случаи утечки информации; -конференции, семинары; -публикации; сертификация, аккредитация. 208. Название: Список литературы. Литература, изданная ФАБИТ и под эгидой ФАБИТ. 209. Название: Краткая информация о компьютерных вирусах. Описаны: Определение вируса. Типы вирусов: загрузочные, файловые. Ущерб от вирусов. Источники вирусов. Поведение при обнаружении вируса. Глоссарий. Список литературы. Адрес ФАБИТ для консультаций по вирусам (и другие реквизиты). 210. Название: Основные понятия информационной безопасности для федеральных органов власти. Общие слова об информационных угрозах, рисках, целях защиты. 211. Название: VSE - система разработки приложений с формальной верификацией - новое слово в технологии программирования. Дана характеристика разработанной по заказу ФАБИТ программы VSE, служащей для разработки пользовательских программ, в которой формально учтены требования по безопасности программного обеспечения. 212. Название: Основные меры защиты в информационных технологиях. Так называется руководство, выпущенное ФАБИТ и представляемое этой листовкой. Говорится, что оно благосклонно принято на международном уровне.В руководстве имеются такие разделы: -организация; -личный состав; -экстренные случаи; -концепция безопасности данных; -здания; -кабельная разводка; -бюро; -серверы; -архив; 0;1 - 3 - -оборудование; -DOS; -Unix; -портативные ПК; -сети; -модемы; -факсы; -телекоммуникации; -автоответчики. 213. Название: Функционирование средств защиты ПК. Сформулированы некоторые угрозы безопасности данных, упомянут федеральный Закон о защите персональных данных. Описаны функции средств защиты: -идентификация и аутентификация; -контроль доступа; -регистрация событий; -шифрование; -безопасность передачи данных; -заключительное стирание данных; -блокировка экрана; -контроль целостности данных. 214. Название: Наводки на провода. Описаны физические принципы емкостной и физической наводок, возникающая в связи с ними угроза безопасности информации и меры защиты. 215. Название: Обучение в области безопасности информационных технологий. Содержит темы и краткие описания семинаров, которые может провести ФАБИТ по состоянию на август 1995г. Среди них: -Уязвимые места безопасности информационных технологий (длительность - 0,5 дня). -Разработка концепции безопасности и анализ рисков (2 дня). -Управление безопасностью. -Вирусы. -Безопасность сетей. -Шифрование и аутентификация. -Сертификация и т.д. 216. Название: Компроментирующее излучение - малоизвестная угроза. Кратко охарактеризованы каналы утечки информации. Говорится, где можно получить информацию об оборудовании "Темпест". 217. Название: Оценка последствий развития информационных технологий и безопасность. Общие слова о важности оценки последствий технического развития. Приведены темы укрупненного ежегодного семинара "Бопард" с 1991 по 1996г. В 1996г. - "Цифровая подпись". 0;1 - 4 - Приведены также 2 направления работ по технической оценке в ФАБИТ: 1) Интеллектуальные пластиковые карточки и охрана здоровья. 2) Роль информационных технологий в области управления уличным движением. 31. Сборник ФАБИТ. Название: Путь к безопасным информационным технологиям - избранные примеры. Доклады представителей ФАБИТ на семинаре в рамках выставки CeBIT. 19 марта 1996г. Конференц-центр. Темы докладов: 1) Франк Фельцман. Компьютерные вирусы - постоянная опасность. 2) Д-р Кай Фурберг. Безопасность в сети "Интернет". 3) Курт Клиннер. "Нужен вождь!" (лат.) - Управление безопасностью информационных технологий. 4) Томас Гаст. Производство защищенной информационной техники с учетом характерных временных интервалов. 5) Дитер Шенвальд. Сертификация информационных систем и их компонентов в аспекте информакционной безопасности. 32. KES Журнал по безопасности передачи и электронной обработки данных. Орган ФАБИТ. N1, февраль 1996г. Названия статей: 1) Швейцария: безопасность сетей передачи данных - стр.6 2) Безопасные сообщения из космоса (безопасность спутниковой связи) - 8 3) Вызов: сети и ПК в борьбе против вирусов - 16 4) Анкета по состоянию безопасности информационной системы - 27 5) ПО для планирования действий в чрезвычайных ситуациях - 39 6) По управления предприятием, обслуживание СВТ и планирование для СВТ - 43 7) Компьтерные кражи - расследование у экрана монитора - 48 8) Средства защиты программы NetView 53 9) Долговременное архивирование магнитных носителей - 61 10) Распространенные компьютерные вирусы - 65 11) Участие ФАБИТ в выставке CeBIT - 67 12) Зеркальное хранение данных на запасном ВЦ - 71 13) Новости CeBIT - 74 14) План проведения выставок, конференций - 80 0;1 - 5 - -------------------------------------------------------------------------------- ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ВОПРОСАМ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ГЕРМАНИИ (ФАБИТ) СПИСОК ЛИТЕРАТУРЫ Серия изданий ФАБИТ по вопросам информационной безопасности, опубликованных издательством "Бундесанцайгер" ("Федеральный вестник): дддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддд Том 1: Угрозы и меры по безопасности при использовании цифровых средств связи. Издание ФАБИТ, 1994г. Международный индекс ISBN 3-88784-583-8. Цена 19,80 марок. Том 2: Информация и компьютерные вирусы. Издание ФАБИТ. Международный индекс ISBN 3-88784-584-6. Цена 24, 80 марок. Том 3: Руководство по основным средствам защиты в информационных системах. (Рекомендации по мерам защиты при необходимости средней степени защиты). Издание ФАБИТ, 1995г. Международный индекс ISBN 3-88784-604-4. Цена 88 марок. Том 4: Обзор изделий и программных продуктов. (Сертифицированные изделия и программные продукты в области информационных технологий. Аппаратное обеспечение, разрешенное к использованию. Средства обеспечения физической безопасности) Издание ФАБИТ, 1994г. Международный индекс ISBN 3-88784-582-Х. Цена 78 марок. Том 5: Интеллектуальные карточки в здравоохранении. Издание ФАБИТ, 1995г. Международный индекс ISBN 3-88784-620-6. Цена 44 марок. Том 6: Использование информационной техники для облегчения труда водителей при управлении уличным движением. Издание ФАБИТ, 1995г. Международный индекс ISBN 3-88784-621-4. Цена 39,80 марок. Том 7: Руководство по оценке безопасности информационных систем. Издание Европейского Союза, 1993г. 0;1 - 2 - Международный индекс ISBN 3-88784-641-9. Цена 68 марок. Другие издания находятся в стадии подготовки. За справками обращаться по адресу: Издательство "Бундесанцайгер", Абонентский ящик 10 05 34. D-50445, Кельн. Тел: (0221)20290 Факс: (0221)2029-271 Издания по информационной безопасности, опубликованные издательством "Ольденбург": дддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддд У. ван Эссен, Ф.Фельцман. Модель угроз в информационных системах. 1991г. Международный индекс ISBN 3-486-22122-1. Цена 48 марок. Генрих Керстен. Введение в компьютерную безопасность. 1991г. Международный индекс ISBN 3-486-21873-5. Цена 48 марок. У. ван Эссен. Безопасность в операционной системе VMS. 1991г. Международный индекс ISBN 3-486-22114-0. Цена 58 марок. Г. Керстен, М. Вейнанд. Аспекты безопасности в сетях под управлением операционной системы "Юникс". 1991г. Международный индекс ISBN 3-486-21947-2. Цена 48 марок. Г. Керстен, М. Вейнанд. Средства обеспечения безопасности операционных систем 386/ix и SCO-Unix. 1991г. Международный индекс ISBN 3-486-21942-1. Цена 48 марок. Г.Керстен, Г.Кройц. Безопасность при использовании операционной системы "Юникс". 1991г. Международный индекс ISBN 3-486-21937-5. Цена 48 марок. Й.-У. Аден, М.Вейнанд. Средства безопасности компьютерных систем под управлением ОС "Юникс" версий 4 и 4.1 ES. 1993г. Международный индекс ISBN 3-486-22585-5. Цена 88 марок. За справками обращаться по адресу: Издательство "Ольденбург", ул. Розенхаймер, 145, 0;1 - 3 - D-81671, Мюнхен. Тел: (089)41120 Факс: (089)4112-207 Другие публикации: дддддддддддддддддд Информационная безопасность - новое качественное измерение. (Материалы третьего Всегерманского конгресса по информационной безопасности) Издание ФАБИТ, 1994г. Международный индекс ISBN 3-992746-23-3 Цена 96 марок. Издательство "СекьюМедиа", адрес: D-55205, Ингельхайм. Тел: (06725)5995 Факс: (06725)5994 Компьютерное моделирование - отражение реальности? (Междисциплинарный симпозиум Боппард-III по актуальным вопросам информационной безопаснсти) Издание ФАБИТ, 1994г. Международный индекс ISBN 3-992746-25-Х Цена 29 марок. Издательство "СекьюМедиа", адрес: D-55205, Ингельхайм. Тел: (06725)5995 Факс: (06725)5994 Пациенты и компьютерная обработка информации о состоянии здоровья. (Междисциплинарный симпозиум Боппард-IV по актуальным вопросам информационной безопаснсти) Издание ФАБИТ, 1995г. Международный индекс ISBN 3-992746-26-8 Цена 29 марок. Издательство "СекьюМедиа", адрес: D-55205, Ингельхайм. Тел: (06725)5995 Факс: (06725)5994 Приобретение и оценка средств компьютерной безопасности. Издание ФАБИТ, 1995г. Переработанное беспереплетное издание. Цена 78 марок. Цена дискетного варианта 48 марок. Издательство "СЦ Шаловец", адрес: D-53757, Св.Августин. Тел: (02241)91330 Руководство по информационной безопасности. (Руководство по безопасному применению информационной техники) Издание ФАБИТ, 1992г. Книжный вариант 45 марок. Дискетный вариант 178 марок. Боннский филиал Федерального издательства, адрес: D-53175, Бонн. Тел: (0228) 382020 0;1 - 4 - Термины информационной безопасности. (Сводка отдельных специальных терминов в области информационной техники) Издание Подкомитета по терминам в области безопасности организации ISIT, 1994г. Переработанное беспереплетное издание. Книжный вариант 34,80 марок. Дискетный вариант 48,50 марок. Книжный и дискетный вариант 78,50 марок. Издательство "Абекинг", адрес D-50354, Хюрт-Глойель. Тел: (02233) 35071/72 Раздел ФАБИТ в КЕС (Журнал по безопасности при передаче и электронной обработке данных) дддддддддддддддддддддддддддддддддддддддддд С 1992г. ФАБИТ публикует в собственном разделе журнала КЕС статьи своих сотрудников и авторов со стороны по информационной безопасности, которые пользуются широким интересом. В 1996г. среди прочих предусматривается опубликовать следующие статьи: Сертификация информационных систем и их сосотавных частей в аспекте информационной безопасности. Нужен Вождь! (лат). Роль управления информационной безопасностью. Разработка защищенных систем с учетом специфических временных сроков. Сертификаты по безопасности в соответствии со стандартом DIN ISO/IEC 12119. Долговременное архивирование магнитных носителей. Требования к информационной безопасности в будущем. Серия: распространенные компьютерные вирусы. Цифровая подпись. Интеллектуальные карточки. Безопасность в сетях типа клиент/сервер. Концепция безопасности в компьютерных сетях уровня рабочих групп и управление потоками данных. За справками обращаться по адресу: Издательство "СекьюМедиа", адрес: D-55205, Ингельхайм. Тел: (06725)5995 Факс: (06725)5994 0;1 - 5 - Краткая информация, которую распространяет ФАБИТ в формате складывающейся листовки ддддддддддддддддддддддддддддддддддддддддддд (Фабит рассылает ограниченное количество экземпляров складывающихся информационных листовок при наличии конверта типоразмера С5 с предоплатой 3 марки и обратным адресом) Тематика: Список литературы. Меры безопасности при использовании ПК. Краткая информация по компьютерным вирусам. Наводки на проводники. Меры защиты против перехвата информации. Консультирование в области информационной безопасности. Критерии информационной безопасности и оценка в соответствии с международной классификацией уровней безопасности ITSEC. Основные меры защиты в области информационной безопасности. Оценка последствий развития технологий и информационная безопасность. Сертификаты безопасности ФАБИТ. Что должен знать пользователь. Угрозы и меры безопасности при использовании цифровых средств связи. Выдержка. Компроментирующее излучение - малоизвестная угроза. Функции средств защиты компьютеров. Общая информация о ФАБИТ. Выдержка из Положения о ФАБИТ. Обучение информационной безопасности. Аккредитация и лицензирование. Сертификаты безопасности ФАБИТ. Что должен знать изготовитель. Программный пакет VSE. Рекомендации по безопасности при применении персональных компьютеров. Сертификаты ФАБИТ. Безопасность информационных систем и их компонентов.

24. Список литературы. Федеральное агентство по вопросам безопасности информационных технологий германии (ФАБИТ)