ГОСТы ИБ



Блог


19.09.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 13. Обзор российского законодательства в области информационной безопасности финансовых организаций – продолжение

16.11.2018

Управление информационной безопасностью (ISO 27000)

27.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных

23.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных

09.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

29.05.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

15.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

03.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

15.03.2019

Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)

23.01.2019

Руслан Рахметов: Мы просто фанатеем от автоматизации ИБ



Новости


20.09.2019

ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001) является одним из наиболее известных стандартов, источником лучших практик при построении систем управления информационной безопасностью.

19.04.2018

Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система.



ГОСТы ИБ – это национальная система стандартов информационной безопасности (ИБ) в Российской Федерации. К таковым стандартам относятся документы, которые определяют понятие о безопасных информационных системах, основные критерия и требования.

Стандарты ГОСТ ИБ позволяют решать ряд задач:

  • введение единой терминологии;
  • создание шкалы уровней ИБ;
  • выработка единых качественных показателей для оценки безопасности информационных систем и средств защиты;
  • сбор и распространение сведений о лучших практиках ИБ среди экспертов, IT-директоров и других заинтересованных лиц.

Благодаря введению стандартов производители получают обоснованный набор требований к информационным и техническим продуктам, а потребители могут делать обоснованный выбор и получают возможность построения эффективных систем ИБ.

Стандарты бывают оценочные и спецификационные, рекомендуемые и обязательные к исполнению, национальные и международные. Федеральный закон №184-ФЗ закрепляет международный стандарт в качестве базы для разработки национального стандарта информационной безопасности.