Информационное письмо
Правовые меры по защите информации
жүктеу/скачать 5,22 Mb.
|
- Бұл бет үшін навигация:
- 3 неделя Лекция № 5-6
3 неделя Лекция № 5-6 Тема: Законы РК в области защиты информации, стандарты ИБ. Количество часов: 2 Роль стандартов информационной безопасности Проблемой информационной компьютерной безопасности начали заниматься с того момента, когда компьютер стал обрабатывать данные, ценность которых высока для пользователя. С развитием компьютерных сетей и ростом спроса на электронные услуги ситуация в сфере информационной безопасности серьезно обострилась, а вопрос стандартизации подходов к ее решению стал особенно актуальным как для разработчиков, так и для пользователей IТ-средств. Необходимость в стандартах в области информационной безопасности стала осознана достаточно давно, и в этом направлении достигнут существенный прогресс, закрепленный в документах разработки 1990-х гг. Первым и наиболее известным документом была Оранжевая книга «Критерии безопасности компьютерных систем» Министерства обороны США. В этом документе определены 4 уровня безопасности - D, С, В и А. По мере перехода от уровня D до А к надежности системы предъявляются все более жесткие требования. Чтобы система в результате процедуры сертификации могла быть отнесена к некоторому уровню, ее защита должна удовлетворять оговоренным требованиям. К другим важным стандартам информационной безопасности этого поколения относятся: «Руководящие документы Гостехкомиссии России», «Европейские критерии безопасности информационных технологий», «Федеральные критерии безопасности информационных технологий США», «Канадские критерии безопасности компьютерных систем». В последнее время в разных странах появилось новое поколение стандартов, посвященных практическим вопросам управления информационной безопасностью компании. Это, прежде всего международные стандарты управления информационной безопасностью ISO 15408, ISO 17799 и некоторые другие. Международные стандарты информационной безопасности Стандарты IS0/IЕС 17799:2002 (BS 7799:2000). Международный стандарт ISO/IEC 17799:2000 (BS 7799-1:2000) «Управление информационной безопасностью - Информационные технологии» («Information technology -Information security management») является одним из наиболее известных стандартов в области защиты информации. Текущая версия стандарта ISO/IEC 17799:2000 (BS 7799-1:2000) рассматривает следующие актуальные вопросы обеспечения информационной безопасности организаций и предприятий: необходимость обеспечения информационной безопасности; основные понятия и определения информационной безопасности; политика информационной безопасности компании; организация информационной безопасности на предприятии; классификация и управление корпоративными информационными ресурсами; кадровый менеджмент и информационная безопасность; физическая безопасность; администрирование безопасности информационных систем (ИС); управление доступом; требования по безопасности к ИС в ходе их разработки, эксплуатации и сопровождения; управление бизнес-процессами компании с точки зрения информационной безопасности; внутренний аудит информационной безопасности компании. В 2002 г. международный стандарт ISO 17799 (BS 7799) был пересмотрен и существенно дополнен. В новом варианте этого стандарта кроме всего прочего большое внимание уделено вопросам повышения культуры защиты информации в различных международных компаниях. По мнению специалистов, обновление международного стандарта ISO 17799 (BS 7799) позволит не только повысить культуру защиты информационных активов компании, но и скоординировать действия различных ведущих государственных и коммерческих структур в области защиты информации. жүктеу/скачать 5,22 Mb. Достарыңызбен бөлісу:
|