КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Информационная безопасность
Первый национальный стандарт в области менеджмента информационной безопасности — британский BS 7799 [72]. Он состоит из двух частей. Первая (BS 7799-1:1999) была принята в качестве международного стандарта ИСО/МЭК 17799:2000 «Информационные технологии. Свод правил по управлению информационной безопасностью». Этот документ составлен как набор апробированных и универсальных базовых рекомендаций по инициации, внедрению и обеспечению защиты информации. Вторая часть — BS 7799-2:2002 «Системы менеджмента информационной безопасности. Спецификации и руководство для применения» — послужила основой модели для налаживания и управления эффективной системой менеджмента информационной безопасности (СМИБ). Информационная безопасность характеризуется в стандарте как обеспечение: • конфиденциальности, т. е. предоставления возможности доступа к информации только авторизированным пользователям; • целостности, т. е. защищенности, точности и полноты информации и методов работы с ней; • доступности, т. е. обеспечения авторизированным пользователям доступа Пересмотренный ИСО/МЭК 17799:2005 стал основой для защиты информации в сфере международной электронной торговли. Он аккумулирует новейшие достижения, что позволило прообразовать свод правил в международный стандарт. Объект стандартизации — информация современной среды электронной торговли, уязвимой к различным угрозам. Стандарт предусматривает наилучший менеджмент мероприятий по защите внешней коммерческой деятельности, связанный: с проблемами оплаты, использования мобильных средств и беспроводной технологии, правилами средств Интернета, совершенствованием методов управления людскими ресурсами и т. п. ИСО/МЭК 17799:2005 не предназначен для целей сертификации.
Любая организация имеет активы, существенные с точки зрения ее существования. Информация в ее различных формах, возможно, есть наиважнейший актив; она может быть напечатана на бумаге, сохранена на электронном носителе, послана обычной или электронной почтой, показана на фото- или видеопленке или сообщена в разговоре. Для большинства видов коммерческой деятельности защищенность информации важна для поддержания конкурентоспособности, поступления наличных денег, прибыльности, юридических обязательств и делового имиджа. У многих коммерческих и большинства некоммерческих организаций сохраненная информация может быть их единственным активом. Незащищенность информации угрожает существованию этих компаний. ИСО/МЭК 17799:2005 признает, что уровень безопасности, достигнутый лишь через технические средства, является ограниченным. Требуемый уровень, установленный путем оценивания рисков, затрат, вызванных нарушением безопасности и затрат на осуществление мероприятий по защите, следует сопровождать соответствующими управленческими процедурами и контролем. Управление безопасностью информации требует участия всех сотрудников организации. Также может стать необходимым вовлечение акционеров, поставщиков, третьих лиц и клиентов. ИСО/МЭК 17799:2005 определяет факторы, которые формируют систему безопасности информации. Он охватывает критичные факторы, организацию безопасности информации, менеджмент активов, людские ресурсы, физическую и экологическую защиту, менеджмент связей и функционирование информационных систем, их развитие и обслуживание, менеджмент инцидентов, постоянный менеджмент бизнеса, согласованность. Стандарт должен стать существенным инструментом в деятельности компаний любого типа и размера, общественных и частных. Внедряя его, можно демонстрировать деловым партнерам, потребителям и поставщикам, что фирма является безопасной с точки зрения ведения с ней дел.
В 2005 г. был принят также стандарт ИСО/МЭК 27001:2005 на системы менеджмента информационной безопасности, который поможет остановить существующие утечки информации и предотвратить связанные с этим возможные угрозы. ИСО/МЭК 27001:2005 «Информационные технологии. Системы менеджмента информационной безопасности. Требования» может пригодиться для таких секторов рынка, как финансы и страхование, связь, транспорт, коммунальное обслуживание, производство, торговля, сфера услуг, правительственные органы и др. Внедрение требований ИСО/МЭК 27001:2005 должно убедить потребителей и поставщиков в том, что в организациях, с которыми они имеют дело, к вопросам информационной безопасности относятся серьезно и что в их распоряжении есть современные способы борьбы с утечкой информации. Информация, как и другие деловые активы, добавляет ценность компании и поэтому должна быть защищена. Это обеспечивает деловую непрерывность, сводит к минимуму затраты и увеличивает отдачу от инвестиций и деловых возможностей. СМИБ обеспечивает системный подход к менеджменту уязвимой информации организации, охватывая людей, процессы и информационные технологии. ИСО/ МЭК 27001:2005 регламентирует процессы, которые позволяют устанавливать, выполнять, анализировать, контролировать и обслуживать эффективные СМИБ. Этот стандарт воспроизводит основополагающие подходы стандартов ИСО серий 9000 и 14000, включая цикл PDCA и принцип постоянных улучшений. Стандарт ИСО/МЭК 27001 необходимо использовать совместно с ИСО/МЭК 17799. Эти стандарты разработаны совместным техническим комитетом ИСО/МЭК ОТК 1 (ISO/IEC JTC 1, JTC - Joint Technical Committee) «Информационные технологии», его подкомитетом ПК 27 (SC 27, SC — subcommittee) «Методы безопасности», рабочей группой РГ 1 (WG 1, WG — Working Group) «Требования, рекомендации по безопасности».
Дата добавления: 2015-05-26; Просмотров: 458; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |