Современные международные стандарты в области информационной безопасности
Автор: mm kkk • Декабрь 11, 2022 • Курсовая работа • 1,924 Слов (8 Страниц) • 237 Просмотры
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 6
1 Надобность международных стандартов информационной безопасности 7
2 Классификация международных стандартов информационной безопасности 9
3 Международные организации по информационной безопасности 11
3.1 Международная организация по стандартизации (ISO) 11
3.2 Международная электротехническая комиссия (CEI) 11
3.3 Британский институт стандартов (BSI) 12
4 Современные международные стандарты в области информационной безопасности 13
4.1 Международные стандарты ISO и CEI 13
4.2 Международные стандарты BS 15
ЗАКЛЮЧЕНИЕ 17
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 18
ВВЕДЕНИЕ
Появление новых информационных технологий и прогрессирование мощных компьютерных систем хранения и обработки информации являются причинами повышения уровня защиты информации и вызвало необходимость в том, чтобы производительность защиты информации росла вместе со сложностью архитектуры хранения данных. Таким образом, защита информации постепенно становится необходимой: разрабатываются разные документы по защите информации; формируются рекомендации и характеристики по защите информации.
Существует большое количество подходов к обеспечению и управлению информационной безопасностью, но наиболее эффективные из них формализованы в стандарты. Безопасность понимается в широком смысле – это и безопасность государства, и безопасность личности, и безопасность общественной организации государства, и безопасность межгосударственных объединений, а стандарт, представляет собой набор требований, которым должен соответствовать продукт или система, результатом которой является повышение степени соответствия продукции, процессов и услуг их функциональному назначению, устранению различных барьеров и содействию международному сотрудничеству. Так как проблема информационной безопасности в настоящее время является распространенной, то многие страны посодействовали созданию универсальных международных стандартов по обеспечению информационной безопасности.
1 Надобность международных стандартов информационной безопасности
Международные стандарты информационной безопасности — это обязательные или рекомендуемые к выполнению документы, в которых прописаны подходы оценивания уровня информационной безопасности и указаны определенные требования к безопасным информационным системам. Эта среда включает в себя самих пользователей, сети, устройства, все программное обеспечение, процессы, информацию, хранящуюся или передаваемую, приложения, службы и системы, которые могут быть прямо или косвенно подключены к сетям.
Основными областями стандартизации информационной безопасности являются:
- аудит информационной безопасности;
- модели информационной безопасности;
- методы и механизмы обеспечения информационной безопасности;
- криптография;
- безопасность межсетевых взаимодействий;
- управление информационной безопасностью.
Основная цель данной идеи является минимизировать риски, в том числе предотвратить или смягчить последствия атак на информационные системы. Данные материалы состоят из инструментов, политик, концепций безопасности, мер безопасности, руководств, подходов к управлению рисками, действий, обучения, практик, гарантий и технологий.
Международные стандарты в области информационной безопасности выполняют определенные функции:
- выработка понятийного аппарата и терминологии в области информационной безопасности;
- формирование шкалы измерений уровня информационной безопасности;
- согласованная рецензия продуктов, обеспечивающих информационную безопасность;
- повышение технической и информационной совместимости продуктов, обеспечивающих ИБ;
- увеличение сведений о практиках обеспечения информационной безопасности и их предоставление различным группам заинтересованной аудитории;
- придание некоторым стандартам юридической силы и установление требования их обязательного выполнения.
2 Классификация международных стандартов информационной безопасности
...