+

ГОСТы и документы ИБ



Блог


Новости





ГОСТ информационной безопасности - государственный стандарт, содержащий требования к процессам и способам обеспечения информационной безопасности. Стандарты информационной безопасности подразделяются на следующие основные категории:

Международные стандарты. К ним относятся, в первую очередь, стандарты ISO - International Organization for Standardization, Международной организации по стандартизации, на данный момент разработавшей более двадцати тысяч стандартов в самых разных областях. Процессы обеспечения информационной безопасности организации регулируются семнадцатью стандартами, объединенными в группу ISO 27000. Они подразделяются на четыре группы:

  • Общие стандарты (обзор, введение в терминологию)
  • Стандарты, содержащие обязательные требования к системе управления информационной безопасностью (СУИБ)
  • Стандарты, содержащие требования и рекомендации для аудита СУИБ
  • Стандарты, содержащие лучшие практики внедрения, развития и совершенствования СУИБ.

К другой основной категории стандартов, документов в области информационной безопасности относятся Государственные стандарты Российской Федерации, которые содержат требования к процессам и способам обеспечения информационной безопасности. Как правило, данные стандарты носят рекомендательный характер (например, ГОСТ Р ИСО/МЭК 18044 или ГОСТ Р ИСО/МЭК 27001-2006), однако некоторые являются обязательными (например, ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018 для финансовых организаций).

Кроме того, к финансовым организациям, функционирующим на территории РФ, применяется Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС), который устанавливает единый подход к построению системы обеспечения информационной безопасности в организациях банковской сферы с учётом требований российского законодательства. А к платежным системам применим и Payment Card Industry Data Security Standard (PCI DSS) – международный стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности Visa, MasterCard, American Express, JCB и Discover.