Aplicat 

Protecția informațiilor și securitatea informațiilor standarde internaționale și rusești. Gost r - standardele naționale ale Federației Ruse în domeniul securității informațiilor Disciplina de securitate a informațiilor Standardele ruse și internaționale

Să ne uităm la cele mai faimoase standarde internaționaleîn domeniul securității informațiilor.

Standardul ISO 17799 „Reguli practice pentru managementul securității informațiilor” ia în considerare următoarele aspecte ale securității informațiilor:

Concepte și definiții de bază;

Politica de securitate a informațiilor;

Probleme de securitate organizațională;

Clasificarea și gestionarea activelor;

Probleme de securitate legate de personal;

Protecția fizică și a mediului;

Managementul transferului de date și al activităților operaționale;

control acces;

Dezvoltarea și întreținerea sistemelor;

Managementul continuitatii afacerii;

Auditul intern al securității informațiilor companiei;

Respectarea cerințelor legale.

Standardul ocupă un loc important în sistemul standardelor ISO 15408„Common Criteria for Information Technology Security”, cunoscut sub numele de „Common Criteria”. „Criterii generale” clasifică o gamă largă de cerințe de securitate a tehnologiei informației, definește structurile de grupare a acestora și principiile de utilizare.

O componentă importantă a sistemului de standarde este infrastructura chei publice PKI (Infrastructură cu cheie publică). Această infrastructură implică desfășurarea unei rețele de autorități cheie de certificare și utilizarea certificate digitale, satisfacând recomandările X.509

Standardele rusești de securitate a informațiilor

GOST R 50739-95. Dotări informatice. Protecție împotriva accesului neautorizat la informații. Cerințe tehnice generale. Gosstandart al Rusiei

GOST R 50922-2006. Protecția informațiilor. Termeni și definiții de bază. Gosstandart al Rusiei

GOST R 51188-98. Protecția informațiilor. Teste software pentru disponibilitate virușii informatici. Manual model. Gosstandart al Rusiei

GOST R 51275-2006. Protecția informațiilor. Obiect informativ. Factorii care influențează informația. Prevederi generale. Gosstandart al Rusiei

GOST R 51583-2000. Protecția informațiilor. Procedura de creare a sistemelor automatizate într-un design sigur. Prevederi generale

GOST R 51624-2000. Protecția informațiilor. Sisteme automate într-un design sigur. Cerințe generale

GOST R 52069-2003. Protecția informațiilor. Sistem de standarde. Dispoziții de bază

GOST R 53131-2008 (ISO/IEC TO 24762-2008). Protecția informațiilor. Recomandări pentru serviciile de recuperare în caz de dezastru pentru funcțiile și mecanismele de securitate ale tehnologiei informației și telecomunicațiilor. Prevederi generale

GOST R ISO 7498-1-99. Tehnologia de informație. Relaţie sisteme deschise. Model de referință de bază. Partea 1. Model de bază. Gosstandart al Rusiei

GOST R ISO 7498-2-99. Tehnologia de informație. Interconectarea sistemelor deschise. Model de referință de bază. Partea 2. Arhitectura de securitate a informațiilor. Gosstandart al Rusiei

GOST R ISO/IEC 13335-1-2006. Tehnologia de informație. Metode și mijloace de asigurare a securității. Partea 1. Concept și modele de management al securității tehnologiilor informației și telecomunicațiilor

GOST R ISO/IEC TO 13335-3-2007. Tehnologia de informație. Metode și mijloace de asigurare a securității. Partea 3. Metode de management al securității în tehnologia informației

GOST R ISO/IEC TO 13335-4-2007. Tehnologia de informație. Metode și mijloace de asigurare a securității. Partea 4. Selectarea măsurilor de protecție

GOST R ISO/IEC TO 13335-5-2007. Tehnologia de informație. Metode și mijloace de asigurare a securității. Partea 5: Ghid de gestionare a securității rețelei

GOST R ISO/IEC 15408 -1-2008. Metode și mijloace de asigurare a securității. Criterii de evaluare a securității tehnologiei informației. Partea 1. Introducere și model general. Gosstandart al Rusiei

GOST R ISO/IEC 15408-2-2008. Metode și mijloace de asigurare a securității. Criterii de evaluare a securității tehnologiilor informaționale. Partea 2. Cerințe de siguranță funcțională. Gosstandart al Rusiei

GOST R ISO/IEC 15408-3-2008. Metode și mijloace de asigurare a securității. Criterii de evaluare a securității tehnologiilor informaționale. Partea 3. Cerințe de asigurare a securității. Gosstandart al Rusiei

GOST R ISO/IEC TO 15443-1-2011. Tehnologia de informație. Metode și mijloace de asigurare a securității. Fundamentele încrederii în securitatea IT. Partea 1: Prezentare generală și elemente de bază

GOST R ISO/IEC TO 15443-2-2011. Tehnologia de informație. Metode și mijloace de asigurare a securității. Fundamentele încrederii în securitatea IT. Partea 2. Metode de încredere

GOST R ISO/IEC TO 15443-3-2011. Tehnologia de informație. Metode și mijloace de asigurare a securității. Fundamentele încrederii în securitatea IT. Partea 3. Analiza metodelor de încredere

GOST R ISO/IEC 17799- 2005. Tehnologia informaţiei. Metode și mijloace de asigurare a securității. Practici de management al securității informațiilor

GOST R ISO/IEC 18028-1-2008. Tehnologia de informație. Metode și mijloace de asigurare a securității. Securitatea rețelei a tehnologiilor informaționale. management securitatea rețelei

GOST R ISO/IEC TO 19791-2008. Tehnologia de informație. Metode și mijloace de asigurare a securității. Evaluarea securității sistemelor automate

GOST R ISO/IEC 27001- 2006. Metode și mijloace de asigurare a securității. Sisteme de management al securității informațiilor. Cerințe

GOST R ISO/IEC 27004-2011. Tehnologia de informație. Metode și mijloace de asigurare a securității. Managementul securității informațiilor. Măsurătorile

GOST R ISO/IEC 27005-2009. Tehnologia de informație. Metode și mijloace de asigurare a securității. Managementul riscului de securitate a informațiilor

GOST R ISO/IEC 27033-1-2011. Tehnologia de informație. Metode și mijloace de asigurare a securității. Securitatea rețelei. Partea 1: Prezentare generală și concepte

GOST 28147 -89 Sisteme de prelucrare a informaţiei. Protecție criptografică. Algoritm de conversie criptografică.

GOST R 34.10 -2001 Tehnologia informaţiei. Protecție criptografică informaţii. Procese de generare și verificare electronică semnătură digitală.

GOST R 34.11 -94 Tehnologia informaţiei. Protecția informațiilor criptografice. Funcții hash.

Foarte importantă este familia de standarde internaționale pentru managementul securității informațiilor din seria ISO 27000 (care, cu o oarecare întârziere, sunt adoptate și ca standarde de stat rusești). Remarcăm în special GOST/ISO 27001 (Sisteme de management al securității informațiilor), GOST/ISO 27002 (17799) (Reguli practice pentru managementul securității informațiilor)

Tehnologii firewall

Firewall (ME) - un complex de hardware sau software care monitorizează și filtrează trecerea prin acesta pachete de rețeaîn conformitate cu regulile date. Se mai numește și ME firewall(German) Brandmauer) sau firewall(engleză) firewall). ME vă permite să împărțiți întreaga rețea în 2 părți și să implementați un set de reguli care determină condițiile de trecere a pachetelor de date prin ecran dintr-o parte a rețelei în alta. De obicei, firewall-ul este instalat între rețeaua corporativă (locală) și Internet, protejând rețeaua internă a întreprinderii de atacurile de la retea globala, dar poate proteja și rețeaua locală de amenințările din rețeaua corporativă.

Scopul principal al unui firewall este de a proteja rețele de calculatoare sau noduri individuale de la acces neautorizat. Firewall-uri numite adesea filtre, deoarece sarcina lor principală este să nu treacă (filtreze) pachete care nu îndeplinesc criteriile definite în configurație.

Una dintre cele mai importante probleme și nevoi societatea modernă este protecția drepturilor omului în condițiile implicării acestuia în procesele de interacțiune informațională, inclusiv dreptul la protecția informațiilor personale în procese prelucrare automată informaţii.

I. N. Malanych, student în anul VI la VSU

Institutul pentru Protecția Datelor cu Caracter Personal nu mai este astăzi o categorie care poate fi reglementată doar de legislația națională. Cea mai importantă caracteristică a sistemelor informatice automatizate moderne este „supranaționalitatea” multora dintre ele, „ieșirea” lor dincolo de granițele statului, dezvoltarea unei lumi accesibile publicului. retelelor de informatii, cum ar fi Internetul, formarea unui singur spațiu informaționalîn cadrul unor astfel de structuri internaţionale.

Astăzi, în Federația Rusă, se pune problema nu numai a introducerii în domeniul juridic a instituției protecției datelor cu caracter personal în cadrul proceselor informatice automatizate, ci și a corelării acesteia cu standardele juridice internaționale existente în acest domeniu.

Există trei tendințe principale în reglementarea juridică internațională a instituției de protecție a datelor cu caracter personal, care se referă la procesele de prelucrare automată a informațiilor.

1) Declarația dreptului la protecția datelor cu caracter personal, ca parte integrantă a drepturilor fundamentale ale omului, în acte cu caracter umanitar general adoptate în cadrul organizațiilor internaționale.

2) Asigurarea și reglementarea dreptului la protecție Informații personaleîn acte de reglementare ale Uniunii Europene, ale Consiliului Europei, parțial ale Comunității Statelor Independente și ale unor organizații internaționale regionale. Această clasă de norme este cea mai universală și vizează direct drepturile la protecția datelor cu caracter personal în procesele automate de prelucrare a informațiilor.

3) Includerea normelor privind protecția informațiilor confidențiale (inclusiv a informațiilor personale) în tratatele internaționale.

Prima metodă a apărut istoric mai devreme decât celelalte. În lumea modernă, drepturile și libertățile la informații sunt o parte integrantă a drepturilor fundamentale ale omului.

Declarația Universală a Drepturilor Omului din 1948 declară: „Nimeni nu poate fi supus la ingerințe arbitrare în viața privată sau în familia sa, sau la atacuri arbitrare asupra... confidențialitatea corespondenței sale” și mai departe: „Orice persoană are dreptul la protecție. a legii împotriva unor astfel de imixtiuni sau atacuri.” Pactul internațional cu privire la drepturile civile și politice din 1966 repetă declarația în această parte. Convenția Europeană din 1950 detaliază acest drept: „Orice persoană are dreptul la libertatea de exprimare. Acest drept include libertatea de a avea opinii și de a primi și distribui informații și idei fără interferență din partea autorităților publice și indiferent de frontiere.”

Aceste documente internaționale stabilesc drepturile la informațiile omului.

În prezent, la nivel internațional s-a format un sistem stabil de opinii cu privire la drepturile omului la informații. În termeni generali, acesta este dreptul de a primi informații, dreptul la confidențialitate în ceea ce privește protecția informațiilor despre acestea, dreptul de a proteja informațiile atât din punct de vedere al securității statului, cât și din punct de vedere al securității afacerilor, inclusiv financiar. activități.

A doua cale – reglementarea mai detaliată a dreptului la protecția informațiilor cu caracter personal este asociată cu intensitatea tot mai mare a prelucrării informațiilor cu caracter personal în ultimii ani, folosind sisteme informatice automatizate. În ultimele decenii, o serie de documente internaționale au fost adoptate în cadrul unui număr de organizații internaționale care dezvoltă drepturi de bază la informații în legătură cu intensificarea schimbului transfrontalier de informații și utilizarea tehnologiilor informaționale moderne. Printre astfel de documente se numără următoarele:

Consiliul Europei a elaborat în 1980 Convenția Europeană pentru Protecție indiviziiîn materie de prelucrare automată a datelor cu caracter personal, care a intrat în vigoare în 1985. Convenția definește procedura de colectare și prelucrare a datelor cu caracter personal, principiile stocării și accesului la aceste date, precum și metodele de protecție fizică a datelor. Convenția garantează respectarea drepturilor omului în colectarea și prelucrarea datelor cu caracter personal, principiile stocării și accesului la aceste date, metode de protecție fizică a datelor și, de asemenea, interzice prelucrarea datelor cu privire la rasă, opinii politice, sănătate, religie fără a fi adecvate. temeiuri legale. Rusia a aderat la Convenția Europeană în noiembrie 2001.

În Uniunea Europeană, problemele de protecție a datelor cu caracter personal sunt reglementate de o serie întreagă de documente. În 1979, a fost adoptată Rezoluția Parlamentului European „Cu privire la protecția drepturilor individuale în legătură cu progresul informatizării”. Rezoluția a invitat Consiliul și Comisia Comunităților Europene să elaboreze și să adopte acte juridice privind protecția datelor cu caracter personal în legătură cu progresul tehnic în domeniul informaticii. În 1980, au fost adoptate Recomandările Organizației pentru Cooperare a Statelor Membre ale Uniunii Europene „Cu privire la liniile directoare pentru protecția vieții private în schimbul interstatal de date cu caracter personal”. În prezent, problemele de protecție a datelor cu caracter personal sunt reglementate în detaliu prin directive ale Parlamentului European și ale Consiliului Uniunii Europene. Acestea sunt Directivele Nr. 95/46/CE și Nr. 2002/58/CE ale Parlamentului European și ale Consiliului din 24 octombrie 1995 privind protecția drepturilor persoanelor cu privire la prelucrarea datelor cu caracter personal și cu privire la circulația acestor date, Directiva nr. 97/66/CE a Parlamentului European și a Consiliului Uniunii Europene din 15 decembrie 1997 privind utilizarea datelor cu caracter personal și protecția vieții private în telecomunicații și alte documente.

Actele Uniunii Europene se caracterizează printr-o elaborare detaliată a principiilor și criteriilor de prelucrare automată a datelor, a drepturilor și obligațiilor subiecților și deținătorilor de date cu caracter personal, a aspectelor legate de transferul transfrontalier al acestora, precum și a răspunderii și sancțiunilor pentru prejudiciu. . În conformitate cu Directiva nr. 95/46/CE, Uniunea Europeană a creat Grup de lucru privind protecția persoanelor fizice în legătură cu prelucrarea datelor lor personale. Are statutul de organism consultativ și acționează ca o structură independentă. Grupul de lucru este format dintr-un reprezentant al organismului instituit de fiecare stat membru în scopul supravegherii respectării pe teritoriul său a prevederilor directivei, un reprezentant al organismului sau organismelor instituite pentru instituțiile și structurile comunitare și un reprezentant al Comisia Europeană.

Organizația pentru Cooperare și Dezvoltare Economică (OCDE) are un cadru pentru protecția vieții private și schimbul internațional de date cu caracter personal, care a fost adoptat la 23 septembrie 1980. Preambulul acestei directive prevede: „...Țările membre OCDE au considerat că este necesară dezvoltarea cadrelor care ar putea contribui la armonizarea legislației naționale privind confidențialitatea și, respectând drepturile omului relevante, să nu permită blocarea schimburilor internaționale de date...”. Aceste prevederi se aplică atât în ​​sectorul public, cât și în cel privat datelor cu caracter personal care, fie datorită modului în care sunt prelucrate, fie datorită naturii sau contextului în care sunt utilizate, prezintă un risc de încălcare a vieții private și a libertăților individuale. Acesta definește necesitatea furnizării datelor cu caracter personal cu mecanisme adecvate de protecție împotriva riscurilor asociate cu pierderea, distrugerea, modificarea sau dezvăluirea acestora, acces neautorizat. Rusia, din păcate, nu participă la această organizație.

Adunarea Interparlamentară a Statelor Membre ale CSI din 16 octombrie 1999. A fost adoptată Legea model „Cu privire la datele cu caracter personal”.

Conform legii „Date cu caracter personal” - informații (înregistrate pe un suport tangibil) despre persoană anume, care este identificat sau poate fi identificat cu acesta. Datele personale includ date biografice și de identificare, caracteristici personale, informații despre familie, statut social, educație, profesie, stare profesională și financiară, starea de sănătate și altele. Legea enumeră, de asemenea, principiile reglementării legale a datelor cu caracter personal, formularelor reglementare guvernamentală operațiuni cu date personale, drepturi și obligații ale subiecților și deținătorilor de date cu caracter personal.

Se pare că a doua metodă considerată de reglementare a protecției datelor cu caracter personal în actele juridice internaționale este cea mai interesantă pentru analiză. Normele acestei clase nu doar reglementează în mod direct relațiile publice în acest domeniu, dar ajută și la aducerea legislației țărilor membre la standarde internaționale, asigurând astfel eficacitatea acestor norme pe teritoriul lor. Astfel, garantarea drepturilor la informare consacrate în Declarația Universală a Drepturilor Omului este asigurată în sensul „dreptului la protecția legii împotriva... imixtiunii sau... încălcării” declarat în articolul 12 al acesteia din urmă.

A treia modalitate de consolidare a normelor privind protecția datelor cu caracter personal este consolidarea protecției lor juridice în tratatele internaționale.

Articole privind schimbul de informații sunt incluse în tratatele internaționale privind asistența juridică, evitarea dublei impuneri și cooperarea în anumite sfere publice și culturale.

Potrivit art. 25 din Tratatul dintre Federația Rusă și Statele Unite pentru evitarea dublei impuneri și prevenirea evaziunii fiscale cu privire la impozitele pe venit și pe capital, statele sunt obligate să furnizeze informații care constituie secret profesional. Tratatul dintre Federația Rusă și Republica India privind asistența judiciară reciprocă în materie penală conține articolul 15 „Confidențialitate”: partea solicitată poate cere ca informațiile transmise să fie păstrate confidențiale. Practica încheierii de tratate internaționale arată dorința statelor contractante de a respecta standardele internaționale de protecție a datelor cu caracter personal.

Se pare că cel mai eficient mecanism de reglementare a acestei instituții la nivel juridic internațional este publicarea unor documente de reglementare speciale în cadrul organizațiilor internaționale. Acest mecanism nu numai că promovează o reglementare internă adecvată a problemelor stringente ale protecției informațiilor personale în cadrul acestor organizații menționate la începutul articolului, dar are și un efect benefic asupra legislației naționale a țărilor participante.

ISO/IEC 27001- un standard internațional pentru securitatea informațiilor, elaborat în comun de Organizația Internațională de Standardizare și Comisia Electrotehnică Internațională. Standardul conține cerințe în domeniul securității informațiilor pentru crearea, dezvoltarea și întreținerea unui Sistem de management al securității informațiilor (ISMS).

Scopul standardului. Standardul ISO/IEC 27001 (ISO 27001) conține descrieri ale celor mai bune practici din lume în domeniul managementului securității informațiilor. ISO 27001 specifică cerințele pentru un sistem de management al securității informațiilor pentru a demonstra capacitatea unei organizații de a-și proteja activele informaționale. Acest standard a fost pregătit ca model pentru dezvoltarea, implementarea, operarea, monitorizarea, analiza, sprijinul și îmbunătățirea unui Sistem de Management al Securității Informației (ISMS).

Scopul ISMS— selectarea controalelor de securitate adecvate menite să protejeze activele informaționale și să asigure încrederea părților interesate.

Concepte de bază. Securitatea informațiilor- menținerea confidențialității, integrității și disponibilității informațiilor; în plus, pot fi incluse și alte proprietăți, cum ar fi autenticitatea, non-repudierea și fiabilitatea.

Confidențialitate - asigurarea faptului că informațiile sunt accesibile numai celor care au autoritatea corespunzătoare (utilizatori autorizați).

Integritate - asigurarea acurateții și completității informațiilor, precum și a metodelor de prelucrare a acestora.

Disponibilitate – asigurarea accesului la informații utilizatorilor autorizați atunci când este necesar (la cerere).

Standardul ISO 27001 prevede:

· definirea scopurilor și înțelegerea direcției și principiilor de activitate privind securitatea informațiilor;

· determinarea abordărilor privind evaluarea și managementul riscurilor în organizație;

· managementul securității informațiilor în conformitate cu legile aplicabile și cerințele de reglementare;

· utilizarea unei abordări unificate la crearea, implementarea, operarea, monitorizarea, analizarea, susținerea și îmbunătățirea sistemului de management astfel încât obiectivele de securitate a informațiilor să fie atinse;

· definirea proceselor sistemului de management al securității informațiilor;

· determinarea stării măsurilor de securitate a informațiilor;

· utilizarea auditurilor interne și externe pentru a determina gradul de conformitate a sistemului de management al securității informațiilor cu cerințele standardului;



· furnizarea de informații adecvate partenerilor și altor părți interesate despre politica de securitate a informațiilor.


Principii de reglementare juridică a relațiilor în domeniul informației, tehnologiilor informației și protecției informațiilor conform conținutului Legii federale a Federației Ruse din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologiile informației și protecția informațiilor”.

Reglementare legală relațiile care apar în domeniul informației, tehnologiei informației și protecției informațiilor se bazează pe următoarele principii:

1) libertatea de a căuta, primi, transmite, produce și difuza informații în orice mod legal;

2) stabilirea restricțiilor privind accesul la informații numai prin legile federale;

3) deschiderea informațiilor despre activitățile organelor de stat și ale organelor guvernamentale locale și accesul liber la astfel de informații, cu excepția cazurilor stabilite de legile federale;

4) egalitatea drepturilor pentru limbile popoarelor Federației Ruse în crearea sistemelor informaționale și funcționarea acestora;

5) asigurarea securității Federației Ruse în timpul creării sistemelor informatice, funcționarea acestora și protecția informațiilor conținute în acestea;

6) fiabilitatea informațiilor și oportunitatea furnizării acestora;

7) inviolabilitatea vieții private, inadmisibilitatea culegerii, stocării, utilizării și distribuirii informațiilor despre viața privată a unei persoane fără consimțământul acesteia;

8) inadmisibilitatea stabilirii prin acte juridice de reglementare a oricăror avantaje ale utilizării unor tehnologii informaționale față de altele, cu excepția cazului în care utilizarea obligatorie a anumitor tehnologii informaționale pentru crearea și funcționarea sistemelor informaționale de stat este stabilită prin legile federale.


Strategia de securitate națională a Federației Ruse până în 2020.” Structura, obiectivele, metodele și modalitățile prin care statul își implementează funcțiile pentru a asigura securitatea informațiilor în „Doctrina securității informaționale a Federației Ruse”.



Strategia de securitate națională a Federației Ruse până în 2020 este un sistem recunoscut oficial de priorități strategice, obiective și măsuri în domeniul politicii interne și externe care determină starea securității naționale și nivelul de dezvoltare durabilă a statului pe termen lung. .

Doctrina securității informaționale a Federației Ruse este un set de opinii oficiale cu privire la scopurile, obiectivele, principiile și direcțiile principale de asigurare a securității informațiilor din Federația Rusă.

Componentele intereselor naționale ale Federației Ruse în sfera informaționalăîn doctrină:

1) Respectarea obligatorie a drepturilor și libertăților constituționale ale omului în domeniul obținerii și utilizării informațiilor.

2) Suport informațional pentru politica de stat a Federației Ruse (comunicarea cetățenilor Federației Ruse și comunității internaționale despre politica de stat a Federației Ruse, poziția oficială cu privire la evenimentele semnificative din Rusia și din lume) cu accesul cetățenilor pentru a deschide resurse guvernamentale.

3) Dezvoltarea IT-ului modern în industria autohtonă (mijloace de informare, telecomunicații și comunicații). Furnizarea IT pentru piața internă rusă și intrarea pe piețele globale.

4) Protecție resurse informaționale de acces neautorizat, asigurând securitatea sistemelor informatice și de telecomunicații.

Tipuri de amenințări la adresa securității informațiilor din Federația Rusă în doctrină:

1. Amenințări care vizează drepturile și libertățile constituționale ale omului în domeniul activităților de informare.

2. Amenințări suport informativ politica de stat a Federației Ruse.

3. O amenințare la adresa dezvoltării IT-ului modern în industria autohtonă, precum și intrarea pe piețele interne și globale.

4. Amenințări la adresa securității instalațiilor și sistemelor de informații și telecomunicații.

Metode pentru asigurarea securității informațiilor din Federația Rusă în doctrină:

Metode legale

Elaborarea actelor juridice normative care reglementează relaţiile în domeniul IT

Metode organizatorice si tehnice

Crearea sistemului de securitate a informațiilor al Federației Ruse și îmbunătățirea acestuia

Aducerea în fața justiției pe cei care au comis infracțiuni în acest domeniu

Crearea de sisteme și mijloace de prevenire a accesului neautorizat la informațiile prelucrate

Metode economice

Dezvoltarea programelor de securitate a informațiilor și finanțarea acestora

Finanțarea lucrărilor legate de asigurarea securității informațiilor din Federația Rusă

Standarde internaționale

  • BS 7799-1:2005 - Standardul britanic BS 7799 prima parte. BS 7799 Partea 1 - Codul de practică pentru managementul securității informațiilor descrie cele 127 de controale necesare pentru a construi sisteme de management al securității informațiilor(ISMS) al organizației, definit pe bază cele mai bune exemple experiență mondială (cele mai bune practici) în acest domeniu. Acest document servește ghid practic la crearea unui ISMS
  • BS 7799-2:2005 - Standardul britanic BS 7799 este a doua parte a standardului. BS 7799 Partea 2 - Managementul securității informațiilor - specificația pentru sistemele de management al securității informațiilor definește specificația ISMS. A doua parte a standardului este utilizată ca criteriu în timpul procedurii oficiale de certificare pentru ISMS al organizației.
  • BS 7799-3:2006 - Standardul britanic BS 7799 a treia parte a standardului. Standard nouîn domeniul managementului riscului de securitate a informațiilor
  • ISO/IEC 17799:2005 - „ Tehnologia de informație- Tehnologii de securitate - Reguli practice pentru managementul securității informațiilor.” Standard internațional bazat pe BS 7799-1:2005.
  • ISO/IEC 27000 - Vocabular și definiții.
  • ISO/IEC 27001:2005 - „Tehnologia informației – Tehnici de securitate – Sisteme de management al securității informațiilor – Cerințe”. Standard internațional bazat pe BS 7799-2:2005.
  • ISO/IEC 27002 - Acum: ISO/IEC 17799:2005. „Tehnologii informaționale – Tehnologii de securitate – Reguli practice pentru managementul securității informațiilor”. Data lansării: 2007.
  • ISO/IEC 27005 - Acum: BS 7799-3:2006 - Ghid privind managementul riscului de securitate a informațiilor.
  • Agenția Germană de Securitate a Informațiilor. Manual de protecție IT de bază - Măsuri de siguranță standard.

Standardele de stat (naționale) ale Federației Ruse

  • GOST R 50922-2006 - Protecția informațiilor. Termeni și definiții de bază.
  • R 50.1.053-2005 - Tehnologii informaţionale. Termeni și definiții de bază în domeniul securității informațiilor tehnice.
  • GOST R 51188-98 - Protecția informațiilor. Testarea software-ului pentru viruși informatici. Manual model.
  • GOST R 51275-2006 - Protecția informațiilor. Obiect informativ. Factorii care influențează informația. Prevederi generale.
  • GOST R ISO/IEC 15408-1-2008 - Tehnologia informației. Metode și mijloace de asigurare a securității. Criterii de evaluare a securității tehnologiilor informaționale. Partea 1. Introducere și model general.
  • GOST R ISO/IEC 15408-2-2008 - Tehnologia informației. Metode și mijloace de asigurare a securității. Criterii de evaluare a securității tehnologiilor informaționale. Partea 2. Cerințe de siguranță funcțională.
  • GOST R ISO/IEC 15408-3-2008 - Tehnologia informației. Metode și mijloace de asigurare a securității. Criterii de evaluare a securității tehnologiilor informaționale. Partea 3. Cerințe de asigurare a securității.
  • GOST R ISO/IEC 15408 - „Criterii generale pentru evaluarea securității tehnologiilor informaționale” - un standard care definește instrumentele și metodologia de evaluare a securității produse de informareși sisteme; conține o listă de cerințe cu care pot fi comparate rezultatele evaluărilor independente de siguranță – permițând consumatorului să ia decizii cu privire la siguranța produselor. Domeniul de aplicare" Criterii generale» - protecția informațiilor împotriva accesului, modificării sau scurgerii neautorizate, precum și a altor metode de protecție implementate de hardware și software.
  • GOST R ISO/IEC 17799 - „Tehnologii informaționale. Reguli practice pentru managementul securității informațiilor.” Aplicarea directă a standardului internațional cu adăugarea ISO/IEC 17799:2005.
  • GOST R ISO/IEC 27001 - „Tehnologii informaționale. Metode de securitate. Sistem de management al securității informațiilor. Cerințe”. Aplicarea directă a standardului internațional este ISO/IEC 27001:2005.
  • GOST R 51898-2002: Aspecte de siguranță. Reguli de includere în standarde.

Documente directoare

  • RD SVT. Protecție împotriva NSD. Indicatori de securitate de la NSD la informații - conține o descriere a indicatorilor de securitate ai sistemelor informatice și cerințele pentru clasele de securitate.

Vezi de asemenea

  • Capabilitati nedeclarate

Legături externe


Fundația Wikimedia.

2010.

    Vedeți ce sunt „Standarde de securitate a informațiilor” în alte dicționare: Auditul securității informațiilor proces de sistem

    obținerea de evaluări calitative și cantitative obiective ale stării actuale a securității informațiilor companiei în conformitate cu anumite criterii și indicatori de securitate... ... Wikipedia GOST R 53114-2008: Protecția informațiilor. Asigurarea securității informațiilor în organizație. Termeni și definiții de bază - Terminologie GOST R 53114 2008: Protecția informațiilor. Asigurarea securității informațiilor în organizație. Termeni de bază și definiții document original: 3.1.19 sistem automatizat într-un design protejat; Difuzor protejat:... ...

    Dicționar-carte de referință de termeni ai documentației normative și tehnice STANDARDE DE SECURITATE MUNCII - documente care, în scopul utilizării voluntare repetate, stabilesc caracteristicile de siguranță ale produsului, regulile de implementare în siguranță și caracteristicile proceselor de producție, exploatare, depozitare, transport, vânzare...

    Enciclopedia rusă a protecției muncii

    Cuprins 1 Definirea unei politici de securitate 2 Metode de evaluare 3 ... Wikipedia

    Agenția Națională de Securitate/Serviciul Central de Securitate ... Wikipedia

    Audit Tipuri de audit Audit intern Audit extern Audit fiscal Audit de mediu Audit social Audit de incendiu Due diligence Concepte de bază Auditor Material... Wikipedia- Standardele de stat sunt dezvoltate pentru produse, lucrări și servicii care au semnificație intersectorială și nu ar trebui să contravină legislației Federației Ruse. Standardele de stat trebuie să conțină: cerințe pentru produse, muncă... ... Vocabular: contabilitate, impozite, drept comercial

    Ministerul Situațiilor de Urgență al Ucrainei (LGUBZhD, LDU BZD) ... Wikipedia

    În mod clasic se credea că asigurarea securității informațiilor constă din trei componente: Confidențialitate, Integritate, Disponibilitate. Punctele de aplicare a procesului de securitate a informaţiei la sistemul informaţional sunt hardware... Wikipedia

Cărți

  • Standarde de securitate a informațiilor. Protecția și prelucrarea documentelor confidențiale. Manual de instruire, Sychev Yuri Nikolaevich. Este imposibil pentru specialiștii care lucrează în domeniul securității informațiilor să se facă fără cunoașterea standardelor internaționale și naționale și a documentelor de orientare. Necesitatea de a folosi...
  • Fundamente și standarde internaționale de securitate a informațiilor sistemelor financiare și economice. Ghid de studiu, Iulia Mikhailovna Beketnova. Publicația este destinată studenților de licență și absolvenți care studiază Securitatea Informației, precum și cercetătorilor, profesorilor, studenților absolvenți,...

Standarde internaționale

  • BS 7799-1:2005 - Standardul britanic BS 7799 prima parte. BS 7799 Partea 1 - Codul de practică pentru managementul securității informațiilor descrie cele 127 de controale necesare pentru a construi sisteme de management al securității informațiilor(ISMS) al organizației, determinată pe baza celor mai bune exemple de experiență globală (bune practici) în acest domeniu. Acest document servește drept ghid practic pentru crearea unui ISMS
  • BS 7799-2:2005 - Standardul britanic BS 7799 este a doua parte a standardului. BS 7799 Partea 2 - Managementul securității informațiilor - specificația pentru sistemele de management al securității informațiilor definește specificația ISMS. A doua parte a standardului este utilizată ca criteriu în timpul procedurii oficiale de certificare pentru ISMS al organizației.
  • BS 7799-3:2006 - Standardul britanic BS 7799 a treia parte a standardului. Un nou standard în managementul riscului de securitate a informațiilor
  • ISO/IEC 17799:2005 - „Tehnologia informației – Tehnologii de securitate – Practică de management al securității informațiilor”. Standard internațional bazat pe BS 7799-1:2005.
  • ISO/IEC 27000 - Vocabular și definiții.
  • ISO/IEC 27001 – „Tehnologia informației – Tehnici de securitate – Sisteme de management al securității informațiilor – Cerințe”. Standard internațional bazat pe BS 7799-2:2005.
  • ISO/IEC 27002 - Acum: ISO/IEC 17799:2005. „Tehnologii informaționale – Tehnologii de securitate – Reguli practice pentru managementul securității informațiilor”. Data lansării: 2007.
  • ISO/IEC 27005 - Acum: BS 7799-3:2006 - Ghid privind managementul riscului de securitate a informațiilor.
  • Agenția Germană de Securitate a Informațiilor. Manual de protecție IT de bază - Măsuri de siguranță standard.

Standardele de stat (naționale) ale Federației Ruse

  • GOST R 50922-2006 - Protecția informațiilor. Termeni și definiții de bază.
  • R 50.1.053-2005 - Tehnologii informaţionale. Termeni și definiții de bază în domeniul securității informațiilor tehnice.
  • GOST R 51188-98 - Protecția informațiilor. Testarea software-ului pentru viruși informatici. Manual model.
  • GOST R 51275-2006 - Protecția informațiilor. Obiect informativ. Factorii care influențează informația. Prevederi generale.
  • GOST R ISO/IEC 15408-1-2012 - Tehnologia informației. Metode și mijloace de asigurare a securității. Criterii de evaluare a securității tehnologiilor informaționale. Partea 1. Introducere și model general.
  • GOST R ISO/IEC 15408-2-2013 - Tehnologia informației. Metode și mijloace de asigurare a securității. Criterii de evaluare a securității tehnologiilor informaționale. Partea 2. Cerințe de siguranță funcțională.
  • GOST R ISO/IEC 15408-3-2013 - Tehnologia informației. Metode și mijloace de asigurare a securității. Criterii de evaluare a securității tehnologiilor informaționale. Partea 3. Cerințe de asigurare a securității.
  • GOST R ISO/IEC 15408 - „Criterii generale de evaluare a securității tehnologiilor informaționale” - un standard care definește instrumente și metode de evaluare a securității produselor și sistemelor informaționale; conține o listă de cerințe cu care pot fi comparate rezultatele evaluărilor independente de siguranță – permițând consumatorului să ia decizii cu privire la siguranța produselor. Sfera de aplicare a „Criteriilor generale” este protecția informațiilor împotriva accesului, modificării sau scurgerii neautorizate și a altor metode de protecție implementate de hardware și software.
  • GOST R ISO/IEC 17799 - „Tehnologii informaționale. Reguli practice pentru managementul securității informațiilor.” Aplicarea directă a standardului internațional cu adăugarea ISO/IEC 17799:2005.
  • GOST R ISO/IEC 27001 - „Tehnologii informaționale. Metode de securitate. Sistem de management al securității informațiilor. Cerințe”. Aplicarea directă a standardului internațional este ISO/IEC 27001:2005.
  • GOST R 51898-2002: Aspecte de siguranță. Reguli de includere în standarde.