Библиотека Рефераты Курсовые Дипломы Поиск
Библиотека Рефераты Курсовые Дипломы Поиск
сделать стартовой добавить в избранное
Кефирный гриб на сайте www.za4et.net.ru

Компьютеры, Программирование Компьютеры, Программирование

Стандартизация в области ИБ: зарубежный опыт

Ночник-проектор "Звездное небо и планеты", фиолетовый.
Оригинальный светильник - ночник - проектор. Корпус поворачивается от руки. Источник света: 1) Лампочка (от карманных фонариков) 2) Три
330 руб
Раздел: Ночники
Ночник-проектор "Звездное небо, планеты", черный.
Оригинальный светильник-ночник-проектор. Корпус поворачивается от руки. Источник света: 1) Лампочка (от карманных фанариков); 2) Три
350 руб
Раздел: Ночники
Гуашь "Классика", 12 цветов.
Гуашевые краски изготавливаются на основе натуральных компонентов и высококачестсвенных пигментов с добавлением консервантов, не
170 руб
Раздел: 7 и более цветов

Георгий Гарбузов Как оценить качество какого-либо продукта или обеспечить его быструю замену, если он создавался по собственным, ни с кем не согласованным правилам? Стандартизация устанавливает единые "правила игры", и в этом ее главная цель. Те, кто принимает эти правила, называются участниками стандартизации, а то, к чему предъявляются эти правила, – объектом стандартизации ИСТОРИЯ стандартизации, как процесса установления единых требований, пригодных для многократного применения, насчитывает несколько тысячелетий – еще при строительстве пирамид в Древнем Египте использовались блоки стандартного размера, а специальные люди контролировали степень соответствия этому древнему стандарту. Сегодня стандартизация занимает прочное место практически во всех отраслях человеческой деятельности. Стандартизация в области информационной безопасности Стандартизация в области информационной безопасности (ИБ) выгодна и профессионалам, и потребителям продуктов и услуг ИБ, так как позволяет установить оптимальный уровень упорядочения и унификации, обеспечить взаимозаменяемость продуктов ИБ, а также измеряемость и повторяемость результатов, полученных в разных странах и организациях. Для профессионалов – это экономия времени на поиск эффективных и зарекомендовавших себя решений, а для потребителя – гарантия получения результата ожидаемого качества. Объектом стандартизации может являться любой продукт или услуга ИБ: метод оценки, функциональные возможности средств защиты и параметры настройки, свойства совместимости, процесс разработки и производства, системы менеджмента и т.д. Стандартизация, в зависимости от состава участников, бывает международной, региональной или национальной, при этом международная стандартизация (наравне с официальными органами стандартизации, такими как ISO) включает в себя стандартизацию консорциумов (например, IEEE или SAE), а национальная стандартизация бывает государственной или отраслевой. Остановимся подробнее на некоторых востребованных сегодня зарубежных стандартах, так или иначе затрагивающих вопросы информационной безопасности. Международные стандарты в области ИБ – зарубежный опыт Стандартизация в области ИБ за рубежом развивается уже не один десяток лет, и некоторые страны, например Великобритания, имеют огромный опыт в разработке стандартов – многие британские национальные стандарты, такие как BS7799-1/2, приобрели со временем статус международных. С них и начнем. Международные стандарты ISO 27002 и ISO 27001 Пожалуй, на сегодня это самые востребованные стандарты в области ИБ. ISO 27002 (прежде ISO 17799) содержит свод рекомендаций по эффективной организации систем управления ИБ на предприятии, затрагивая все ключевые области, в частности: - формирование политики ИБ; - безопасность, связанная с персоналом; - безопасность коммуникаций; - физическая безопасность; - управление доступом; - обработка инцидентов; - обеспечение соответствия требованиям законодательства. Стандарт ISO 27001 является сборником критериев при проведении сертификации системы менеджмента, по результатам которой аккредитованным органом по сертификации выдается международный сертификат соответствия, включаемый в реестр.

Согласно реестру, в России в настоящее время зарегистрировано около полутора десятка компаний, имеющих такой сертификат, при общем числе сертификаций в мире более 5000. Подготовка к сертификации может осуществляться либо силами самой организации, либо консалтинговыми компаниями, причем практика показывает, что намного проще получить сертификат ISO 27001 компаниям, уже имеющим сертифицированную систему управления (например, качеством). Стандарты ISO 27001/27002 являются представителями новой серии стандартов, окончательное формирование которой еще не закончено: в разработке находятся стандарты 27000 (основные принципы и терминология), 27003 (руководство по внедрению системы управления ИБ), 27004 (измерение эффективности системы управления ИБ) и другие – всего в серии 27000 предполагается более 30 стандартов. Подробнее о составе серии и текущем состоянии ее разработки можно узнать на официальном сайте ISO (www.iso.org). Международные стандарты ISO13335 и ISO 15408 Стандарт ISO 13335 является семейством стандартов безопасности информационных технологий, охватывающих вопросы управления ИТ-безопасностью, предлагая конкретные защитные меры и способы. В настоящее время происходит постепенное замещение серии 13335 более новой серией 27000. Стандарт ISO 15408 содержит единые критерии оценки безопасности ИТ-систем на программно-аппаратном уровне (подобно знаменитой Оранжевой книге, которая также известна как критерии оценки CSEC, или европейские критерии I SEC), которые позволяют сравнивать результаты, полученные в разных странах. В целом данные стандарты, хотя и содержат лишь технологическую часть, могут использоваться как независимо, так и при построении систем управления ИБ в рамках, например, подготовки к сертификации на соответствие ISO 27001. Cobi Cobi представляет собой набор из около 40 международных стандартов и руководств в области управления ИТ, аудита и безопасности и содержит описания соответствующих процессов и метрик. Основная цель Cobi заключается в нахождении общего языка между бизнесом, имеющим конкретные цели, и ИТ, способствующими их достижению, позволяя создавать адекватные планы развития информационных технологий организации. Cobi применяется для аудита и контроля системы управления ИТ организации и содержит подробные описания целей, принципов и объектов управления, возможных ИТ-процессов и процессов управления безопасностью. Полнота, понятные описания конкретных действий и инструментов, а также нацеленность на бизнес делают Cobi хорошим выбором при создании информационной инфраструктуры и системы управления ею. В следующей части статьи мы рассмотрим некоторые интересные национальные и отраслевые зарубежные стандарты, такие как IS SP 800, BS, BSI, PCI DSS, ISF, I U и другие. Международный стандарт ISO 20000 Стандарт ISO 20000 заменил собой британский стандарт BS 15000. Он описывает сервисную модель ИТ, реализуя положения специализированной библиотеки I IL (I I fras ruc ure Library – библиотека инфраструктуры ИТ) и концепцию I SM (I Service Ma ageme – управление ИТ-услугами). Стандарт предъявляет требования к процессам управления ИТ-сервисами и устанавливает критерии оценки, пригодные для проведения сертификаций соответствия.

Так же, как и в случае сертификации по ISO 27001, наличие у организации сертификата на какую-либо систему менеджмента упрощает процедуру подготовки к сертификации на соответствие ISO 20000. На сегодняшний день в России всего 6 организаций имеют сертификат ISO 20000. Международный стандарт ISO 18044 Стандарт ISO 18044 разработан в соответствии со стандартами ISO 13335-1 и ISO 17799 (ISO 27002) и описывает процесс управления инцидентами ИБ, а также усилия, которые должны быть предприняты на всех этапах жизненного цикла процесса управления инцидентами – от планирования и формирования команды реагирования до извлечения уроков и совершенствования. Он может применяться как при создании системы управления ИБ по ISO 27000, так и самостоятельно в рамках разработки единственного изолированного процесса. Комментарий эксперта Алексей Плешков, начальник отдела защиты информационных технологий, Газпромбанк (Открытое акционерное общество) Дополнительно к приведенному выше обзору международных стандартов хотелось бы обратить внимание на еще один регламентирующий документ по информационной безопасности, не распространенный на территории РФ. Одним из таких стандартов является документ из линейки методов EBIOS. Проект EBIOS по разработке методов и инструментальных средств управления ИБ в информационных системах поддерживается правительством Франции и продвигается комиссией DCSSI при премьерминистре Франции на уровень общеевропейского. Назначение этого проекта – способствовать повышению безопасности информационных систем государственных или частных организаций ( com/co seils/ebios.sh ml). Текст комплекта документации на продукт автоматизации оценочных задач обеспечения ИБ "Методологические инструментальные средства достижения безопасности информационных систем EBIOS (определение потребностей и идентификация целей безопасности)" был опубликован на официальном сайте правительства Франции, посвященном вопросам обеспечения информационной безопасности автоматизированных систем в 2004 г. Метод EBIOS, предложенный Генеральным секретариатом министерства национальной обороны Франции и названный "Определение потребностей и идентификация целей безопасности" (EBIOS), был разработан с учетом международных стандартов, направленных на обеспечение ИБ. Он формализует подход к осуществлению оценки и обработки рисков в области безопасности информационных систем и применяется для оценки уровня ИБ в разрабатываемых и существующих системах. Цель метода – позволить любой организации, находящейся под управлением государства, определить перечень действий по обеспечению безопасности, которые необходимо предпринять в первую очередь. Метод может быть реализован администраторами подразделения безопасности организации и может применяться на всех уровнях структуры разрабатываемой или существующей информационной системы (подсистемы, прикладные программы). Подход EBIOS учитывает три основных свойства ИБ: конфиденциальность, целостность и доступность как информации, так и систем, а также среды, в которой они находятся. В определенных случаях предлагается позаботиться об обеспечении потребностей неотказуемости, авторизации и аутентификации.

Обратим внимание и еще на один факт. Строительство катеров у нас не велось в секретности. Летящие над водой глиссеры вовсю использовались советской пропагандой. Население постоянно видело торпедные катера Туполева в иллюстрированных журналах, на многочисленных плакатах, в кинохронике и т.Pд. Пионеров в добровольно-принудительном порядке приучали делать модели реданных торпедных катеров. В итоге наши адмиралы стали жертвой собственной пропаганды. Официально считалось, что наши катера лучшие в мире, и какой смысл обращать внимание на зарубежный опыт. А между тем агенты германской фирмы «Люрсен», начиная с 1920-х годов, «высунув язык» искали себе клиентов. Заказчиками их килевых катеров стали Болгария, Югославия, Испания и даже Китай. В 1920-хP 1930-х годах немцы запросто делились с советскими коллегами секретами в области танкостроения, авиации, артиллерии, отравляющих веществ и т.Pд.[38] Но у нас так и пальцем не пошевелили, чтобы купить хоть один «Люрсен». Глава 2. Легенда о самолете-невидимке Меня часто упрекают в излишней категоричности в оценках тех или иных исторических событий или изобретений

1. Застосування стандартів ISO серії 9000

2. Западноевропейские ракеты-носители серии "Ариан"

3. Роль микроэлементов в обменных процессах растений и на накоплении ими биологически активных веществ (Реферат (обзор литературы) () WinWord 97)

4. Великобритания (расширенный вариант реферата 9490)

5. Реферат о Пугачеве

6. Портрет в русской живописи 19 века ( Репин, Серов, Крамской)
7. Реферат перевода с английского языка из книги “A History of England” by Keith Feiling
8. Валентин Александрович Серов

9. Создание проекта с использованием программы GeniDAQ и контроллеров серии АДАМ-4000

10. Субъект преступления ("подновлённая" версия реферата 6762)

11. Реферат по технологии приготовления пищи "Венгерская кухня"

12. Психология труда (Обзорный реферат по психологии труда)

13. Параллельный программатор для микроконтроллеров Atmel серии АТ89

14. "Русский Тарзан" (реферат о российском пловце Александре Попове)

15. Понятия экзистенциализма с постоянной оглядкой на Серена Кьеркегора

16. Получение серной кислоты путем гидратации оксида серы

Коробка картонная для цветов с люверсами и ручками "Лайм", 30x30x20 см.
Коробка картонная для цветов с люверсами и ручками. Размер: 30x30x20 см.
493 руб
Раздел: Коробки
Пробковая доска в деревянной раме MDF, 40x30 см.
Пробковые доски применяются в качестве персональных информационных дисплеев. На их поверхность с помощью кнопок или булавок можно
424 руб
Раздел: Прочее
Детская горка, розовая.
Стабильная и прочная пластиковая горка с пологим спуском. Горка характеризует высокое качество и непревзойденный дизайн! Изготовлена из
1941 руб
Раздел: Горки

17. Характеристика химического элемента №16 (Сера)

18. Реферат по информационным системам управления

19. Рынок ценных бумаг. Анализ доходности краткосрочных облигаций серии -а, -б, -в, -г и -д

20. Семь чудес света - древний мир, средние века и наше время (история цивилизации, реферат)

21. Серов В.А.

22. Реферат по книге Н. Цеда Дух самурая - дух Японии
23. Реферат по теме “Человек на войне”
24. Реферат по биографии Виктора Гюго

25. Реферат - Физиология (Транспорт веществ через биологические мембраны)

26. Сера в организме человека

27. Реферат по менеджменту

28. ISO 9000 как инструмент организационных изменений

29. Рихард Вагнер и Александр Николаевич Серов

30. Контактное окисление диоксида серы

31. Серия МОНАП: модели, методы, подходы

32. Защита издательских серий

Настольная игра "На память".
Следите за тем, в каком порядке загораются кнопки, а затем правильно повторите последовательность загоравшихся цветов! Отличная игра,
310 руб
Раздел: Прочие
Коляска для кукол "Лили".
4-х колесная коляска. Материал: высококачественная пластмасса. Возраст: с 3 лет. Размер: 27,5х36,5х49 см. Вес коляски: 600
380 руб
Раздел: Коляски прогулочные, трости
Шкатулка, 36x26x18 см (арт. 3871-RT-64).
Шкатулка очень удобна в использовании, и к тому же станет украшением вашего домашнего интерьера! Модель: 64. Оформление корпуса: ткань,
2717 руб
Раздел: Шкатулки для рукоделия

33. Реферат монографии А.А. Смирнова Проблемы психологии памяти

34. Изучение и исследование интегрированных RS-триггеров, а также триггеров серии К155

35. Реферат кондитерское изделие

36. Философия Серена Кьеркегора

37. Производство серной кислоты из серы

38. Органические соединения серы
39. Деятельность предприятий в соответствии со стандартом ISO 14001
40. Реферат по экологии

41. Реферат Евро

42. Денежные потоки в виде серии платежей произвольной величины

43. Реферат о прочитаной на немецком языке литературы

44. Лесные пожары - реферат

45. Белое и серое вещество головного мозга

46. Серая цапля

47. Белая, серая, пепельная и сухая гнили корзинок подсолнечника и меры борьбы с ними

48. Реферат по Мексике

Тележка багажная ТБР-22, синяя.
Грузоподъемность: - для сумки 25 кг, - для каркаса 50 кг. Максимальная вместимость: 25 л. Размеры: 95х28х34 см. Предназначена для
588 руб
Раздел: Хозяйственные тележки
Микрофон "Новогодние песенки".
Этот удивительный микрофон превратит новогодний праздник в настоящее шоу! Он светится под музыку, как настоящий диско-шар! Слушай и пой 15
314 руб
Раздел: Микрофоны
Подставка для ножей, 11x22 см, синий.
Размеры: 11х22 см. Материал корпуса: пластик. Внутренняя часть: полипропиленовое волокно. Цвет: синий. Предназначена для безопасного и
628 руб
Раздел: Подставки для ножей

49. Серый варан

50. Управление конфигурацией в стандартах CMM и ISO 12207

51. Авианосцы серии Москва

52. Интегральные микросхемы серии 500

53. Управление качеством и стандарты ISO 9000: мыльный пузырь или новая парадигма бизнеса

54. Сера и окружающая среда
55. Перевод реферата "Acquaintance with geometry as one of the main goals of teaching mathematics to preschool children"
56. Микропроцессорный комплект серии КР580

57. Загальна характеристика серії стандартів MRP – MRP II – ERP – CSRP

58. Роль Древней Греции и Рима в зарождении Европейской (Западной) цивилизации (сер. ІІ тыс. до н.э. — сер. I тыс. н.э.)

59. Программно-аппаратный комплекс для тестирования интегральных микросхем 155 серии

60. Основные параметры микро-ЭВМ серии КР

61. Серия работ "Цветы" в технике художественной обработки стекла

62. Использование стандартов ISO при организации систем экологического менеджмента

63. Особливості застосування стандартів ISO 9000 у ВНЗ

64. Системы менеджмента качества ISO 9000

Ростомер говорящий "Ферма".
Новинка от Азбукварика – говорящий плакат-ростомер! Повесьте его на стену на нужной высоте – узнайте, как растёт ваш малыш. Кнопки на
482 руб
Раздел: Ростомеры
Рюкзачок дошкольный "Щенячий патруль", 23х19х8 см.
Легкий и компактный дошкольный рюкзачок - это красивый и удобный аксессуар для вашего ребенка. В его внутреннем отделении на молнии легко
693 руб
Раздел: Без наполнения
Набор посуды "Щенячий патруль", 3 предмета.
Посуда подходит для мытья в посудомоечной машине и использования в микроволновой печи. Яркая посуда с любимыми героями порадует малыша и
578 руб
Раздел: Наборы для кормления

65. Характеристики станка Mitsubishi Серия FA 20V

66. Реконструкция многоквартирного крупноблочного дома серии 1-439А

67. Охрана окружающей среды. Стандарты серии ИСО 14000


Поиск Рефератов на сайте za4eti.ru Вы студент, и у Вас нет времени на выполнение письменных работ (рефератов, курсовых и дипломов)? Мы сможем Вам в этом помочь. Возможно, Вам подойдет что-то из ПЕРЕЧНЯ ПРЕДМЕТОВ И ДИСЦИПЛИН, ПО КОТОРЫМ ВЫПОЛНЯЮТСЯ РЕФЕРАТЫ, КУРСОВЫЕ И ДИПЛОМНЫЕ РАБОТЫ. 
Вы можете поискать нужную Вам работу в КОЛЛЕКЦИИ ГОТОВЫХ РЕФЕРАТОВ, КУРСОВЫХ И ДИПЛОМНЫХ РАБОТ, выполненных преподавателями московских ВУЗов за период более чем 10-летней работы. Эти работы Вы можете бесплатно СКАЧАТЬ.