Russian Language English Language

9.Автоматизация проектирования вычислительных сетей

9.1СИСТЕМА СТРУКТУРНЫХ ОТОБРАЖЕНИЙ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ ДЛЯ РЕШЕНИЯ ПРИКЛАДНЫХ ЗАДАЧ

9.2 ПОСТАНОВКА ЗАДАЧИ МОДЕРНИЗАЦИИ КОРПОРАТИВНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ

9.3 РАЗРАБОТКА КРИТЕРИЕВ АУДИТА ИС, СООТВЕТСТВУЮЩИХ СТАНДАРТАМ ОБЕСПЕЧЕНИЯ

Экспресс информация

Редколлегия журнала

Подписка на новости

Гостевая книга

Предоставление материалов

Письмо в редакцию

На начало

2009, Номер 1 ( 14)


Place for sale
BC/NW 2009; №1 (14):9

BC/NW 2009; №1 (14):9.3

 

РАЗРАБОТКА КРИТЕРИЕВ АУДИТА ИС, СООТВЕТСТВУЮЩИХ СТАНДАРТАМ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

Яценко Е.В., Крепков И.М.

 (Москва, Московский Энергетический Институт (ТУ), Россия)

 

Обзор стандартов безопасности принятых в РФ.

·       Историческая справка - в нашей стране в области стандартизации организационных основ информационной безопасности (ИБ) существовал определенный пробел, затрагивались лишь отдельные аспекты рисков бизнес-процессов (ГОСТ 15.002, ISO 9001, 51901 и др.). Ситуация несколько изменилась с появлением Стандарта Банка России ИББС-1.0. Однако в связи с планируемым вступлением России в ВТО повысилась актуальность внедрения популярных в мире стандартов по организационным основам ИБ серии 27000.

·       Перечень стандартов - ГОСТ Р ИСО 9001-2001 [1],  ГОСТ Р ИСО/МЭК 17799 [2] и ГОСТ Р ИСО/МЭК 27001.[3]

·       Условия применения - факт выполнения компанией требований стандартов ГОСТ Р ИСО/МЭК 17799 и ГОСТ Р ИСО/МЭК 27001обеспечивает ей серьезное конкурентное преимущество на цивилизованном рынке.

Обзор требований предъявляемых стандартами качества ИС.

·       Место безопасности в системе качества ISO 9001 – это одна из важнейших составляющих Системы Качества, представляющая организационную часть взаимоотношений в контрактной ситуации. 

·       Перечень основных принципов безопасности, которые должны быть адекватны требованиям потребителей услуг и соответствовать ISO 9001

Формирование подходов к аудиту ИС на эффективность системы безопасности.

·       Основные критерии безопасности и их ранжирование.

 

Литература.

1.     ГОСТ Р ИСО 9001-2001 Системы менеджмента качества / ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ, 2001.

2.     ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью / ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ, 2005.

3.     ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности / ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ, 2006.