BC/NW 2009; №1 (14):9.3
Разработка критериев аудита ИС, соответствующих стандартам обеспечения
безопасности.
Яценко Е.В., Крепков И.М.
(Москва, Московский Энергетический Институт
(ТУ), Россия)
Обзор стандартов безопасности принятых в РФ.
· Историческая справка - в нашей стране в области
стандартизации организационных основ информационной безопасности (ИБ)
существовал определенный пробел, затрагивались лишь отдельные аспекты рисков
бизнес-процессов (ГОСТ 15.002, ISO 9001, 51901 и др.). Ситуация несколько изменилась с
появлением Стандарта Банка России ИББС-1.0. Однако в связи с планируемым
вступлением России в ВТО повысилась актуальность внедрения популярных в мире
стандартов по организационным основам ИБ серии 27000.
· Перечень стандартов - ГОСТ Р ИСО 9001-2001 [1], ГОСТ Р ИСО/МЭК 17799 [2] и ГОСТ Р ИСО/МЭК
27001.[3]
· Условия применения - факт выполнения компанией
требований стандартов ГОСТ Р ИСО/МЭК 17799 и ГОСТ Р
ИСО/МЭК 27001обеспечивает ей серьезное конкурентное преимущество на
цивилизованном рынке.
Обзор требований предъявляемых стандартами качества
ИС.
· Место безопасности в системе качества ISO 9001 – это
одна из важнейших составляющих Системы Качества, представляющая организационную
часть взаимоотношений в контрактной ситуации.
· Перечень основных принципов безопасности, которые
должны быть адекватны требованиям потребителей услуг и соответствовать ISO 9001
Формирование подходов к аудиту ИС на эффективность
системы безопасности.
· Основные критерии безопасности и их ранжирование.
Литература.
1.
ГОСТ Р ИСО 9001-2001 Системы
менеджмента качества /
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ, 2001.
2.
ГОСТ Р ИСО/МЭК 17799-2005
Информационная технология. Практические правила управления информационной
безопасностью / ГОСУДАРСТВЕННЫЙ
СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ, 2005.
3.
ГОСТ Р ИСО/МЭК 27001-2006
Информационная технология. Методы и средства обеспечения безопасности. Системы
менеджмента информационной безопасности / ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ, 2006.