Essays.club - Получите бесплатные рефераты, курсовые работы и научные статьи
Поиск

Современные международные стандарты в области информационной безопасности

Автор:   •  Декабрь 11, 2022  •  Курсовая работа  •  1,924 Слов (8 Страниц)  •  236 Просмотры

Страница 1 из 8

СОДЕРЖАНИЕ

ВВЕДЕНИЕ        6

1 Надобность международных стандартов информационной безопасности        7

2 Классификация международных стандартов информационной безопасности        9

3 Международные организации по информационной безопасности        11

3.1 Международная организация по стандартизации (ISO)        11

3.2 Международная электротехническая комиссия (CEI)        11

3.3 Британский институт стандартов (BSI)        12

4 Современные международные стандарты в области информационной безопасности        13

4.1 Международные стандарты ISO и CEI        13

4.2 Международные стандарты BS        15

ЗАКЛЮЧЕНИЕ        17

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ        18


ВВЕДЕНИЕ

Появление новых информационных технологий и прогрессирование мощных компьютерных систем хранения и обработки информации являются причинами повышения уровня защиты информации и вызвало необходимость в том, чтобы производительность защиты информации росла вместе со сложностью архитектуры хранения данных. Таким образом, защита информации постепенно становится необходимой: разрабатываются разные документы по защите информации; формируются рекомендации и характеристики по защите информации.

Существует большое количество подходов к обеспечению и управлению информационной безопасностью, но наиболее эффективные из них формализованы в стандарты. Безопасность понимается в широком смысле – это и безопасность государства, и безопасность личности, и безопасность общественной организации государства, и безопасность межгосударственных объединений, а стандарт, представляет собой набор требований, которым должен соответствовать продукт или система, результатом которой является повышение степени соответствия продукции, процессов и услуг их функциональному назначению, устранению различных барьеров и содействию международному сотрудничеству. Так как проблема информационной безопасности в настоящее время является распространенной, то многие страны посодействовали созданию универсальных международных стандартов по обеспечению информационной безопасности.


1 Надобность международных стандартов информационной безопасности

Международные стандарты информационной безопасности — это обязательные или рекомендуемые к выполнению документы, в которых прописаны подходы оценивания уровня информационной безопасности и указаны определенные требования к безопасным информационным системам. Эта среда включает в себя самих пользователей, сети, устройства, все программное обеспечение, процессы, информацию, хранящуюся или передаваемую, приложения, службы и системы, которые могут быть прямо или косвенно подключены к сетям.

Основными областями стандартизации информационной безопасности являются:

  1. аудит информационной безопасности;
  2. модели информационной безопасности;
  3. методы и механизмы обеспечения информационной безопасности;
  4. криптография;
  5. безопасность межсетевых взаимодействий;
  6. управление информационной безопасностью.

Основная цель данной идеи является минимизировать риски, в том числе предотвратить или смягчить последствия атак на информационные системы. Данные материалы состоят из инструментов, политик, концепций безопасности, мер безопасности, руководств, подходов к управлению рисками, действий, обучения, практик, гарантий и технологий.

Международные стандарты в области информационной безопасности выполняют определенные функции:

  1. выработка понятийного аппарата и терминологии в области информационной безопасности;
  2. формирование шкалы измерений уровня информационной безопасности;
  3. согласованная рецензия продуктов, обеспечивающих информационную безопасность;
  4. повышение технической и информационной совместимости продуктов, обеспечивающих ИБ;
  5. увеличение сведений о практиках обеспечения информационной безопасности и их предоставление различным группам заинтересованной аудитории;
  6. придание некоторым стандартам юридической силы и установление требования их обязательного выполнения.

2 Классификация международных стандартов информационной безопасности

...

Скачать:   txt (28.8 Kb)   pdf (132.9 Kb)   docx (207.7 Kb)  
Продолжить читать еще 7 страниц(ы) »
Доступно только на Essays.club