Современные международные стандарты в области информационной безопасности

СОДЕРЖАНИЕ

ВВЕДЕНИЕ        6

1 Надобность международных стандартов информационной безопасности        7

2 Классификация международных стандартов информационной безопасности        9

3 Международные организации по информационной безопасности        11

3.1 Международная организация по стандартизации (ISO)        11

3.2 Международная электротехническая комиссия (CEI)        11

3.3 Британский институт стандартов (BSI)        12

4 Современные международные стандарты в области информационной безопасности        13

4.1 Международные стандарты ISO и CEI        13

4.2 Международные стандарты BS        15

ЗАКЛЮЧЕНИЕ        17

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ        18

ВВЕДЕНИЕ

Появление новых информационных технологий и прогрессирование мощных компьютерных систем хранения и обработки информации являются причинами повышения уровня защиты информации и вызвало необходимость в том, чтобы производительность защиты информации росла вместе со сложностью архитектуры хранения данных. Таким образом, защита информации постепенно становится необходимой: разрабатываются разные документы по защите информации; формируются рекомендации и характеристики по защите информации.

Существует большое количество подходов к обеспечению и управлению информационной безопасностью, но наиболее эффективные из них формализованы в стандарты. Безопасность понимается в широком смысле – это и безопасность государства, и безопасность личности, и безопасность общественной организации государства, и безопасность межгосударственных объединений, а стандарт, представляет собой набор требований, которым должен соответствовать продукт или система, результатом которой является повышение степени соответствия продукции, процессов и услуг их функциональному назначению, устранению различных барьеров и содействию международному сотрудничеству. Так как проблема информационной безопасности в настоящее время является распространенной, то многие страны посодействовали созданию универсальных международных стандартов по обеспечению информационной безопасности.

1 Надобность международных стандартов информационной безопасности

Международные стандарты информационной безопасности — это обязательные или рекомендуемые к выполнению документы, в которых прописаны подходы оценивания уровня информационной безопасности и указаны определенные требования к безопасным информационным системам. Эта среда включает в себя самих пользователей, сети, устройства, все программное обеспечение, процессы, информацию, хранящуюся или передаваемую, приложения, службы и системы, которые могут быть прямо или косвенно подключены к сетям.

Основными областями стандартизации информационной безопасности являются:

1. аудит информационной безопасности;
2. модели информационной безопасности;
3. методы и механизмы обеспечения информационной безопасности;
4. криптография;
5. безопасность межсетевых взаимодействий;
6. управление информационной безопасностью.

Основная цель данной идеи является минимизировать риски, в том числе предотвратить или смягчить последствия атак на информационные системы. Данные материалы состоят из инструментов, политик, концепций безопасности, мер безопасности, руководств, подходов к управлению рисками, действий, обучения, практик, гарантий и технологий.

Международные стандарты в области информационной безопасности выполняют определенные функции:

1. выработка понятийного аппарата и терминологии в области информационной безопасности;
2. формирование шкалы измерений уровня информационной безопасности;
3. согласованная рецензия продуктов, обеспечивающих информационную безопасность;
4. повышение технической и информационной совместимости продуктов, обеспечивающих ИБ;
5. увеличение сведений о практиках обеспечения информационной безопасности и их предоставление различным группам заинтересованной аудитории;
6. придание некоторым стандартам юридической силы и установление требования их обязательного выполнения.

2 Классификация международных стандартов информационной безопасности