Страница 1 из 2 Интервью с кандидатом технических наук, доцентом, экспертом Премии Правительства РФ в области качества Бобровским Сергеем Михайловичем на тему: «Стандарты информационной безопасности». В Доктрине информационной безопасности Российской Федерации термин информационная безопасность используется в широком смысле. Имеется в виду «состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства». Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. К принципам обеспечения информационной безопасности можно отнести: -
- законность,
- баланс интересов личности, общества и государства,
- комплексность,
- системность,
- интеграцию с международными системами безопасности,
- экономическую эффективность и т. д.
Стандарты ISO ISO/IEC 27000:2009 Information technology. Security techniques. Information security management systems. Overview and vocabulary (Определения и основные принципы). Выпущен в июле 2009 г. ISO/IEC 27001:2005 /BS 7799–2:2005 Information technology. Security techniques. Information security management systems. Requirements Информационные технологии (Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования). Выпущен в октябре 2005 г. ISO/IEC 27002:2005, BS 7799–1:2005,BS ISO/IEC 17799:2005 Information technology. Security techniques. Code of practice for information security management (Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью). Выпущен в июне 2005 г. ISO/IEC 27003:2010 Information Technology — Security Techniques — Information Security Management Systems Implementation Guidance (Руководство по внедрению системы управления информационной безопасностью). Выпущен в январе 2010 г. Международный стандарт ISO/IEC 27001:2005 предназначен для разработки системы управления информационной безопасностью организации вне зависимости от ее сферы деятельности. Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы управления информационной безопасностью. Требования стандарта имеют общий характер и могут быть применимы ко всем организациям независимо от их типа, размера, формы собственности. Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
|