Стандарты ИБ



Блог


news
20.10.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 15. Обзор российского законодательства в области информационной безопасности финансовых организаций - продолжение

news
19.09.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 13. Обзор российского законодательства в области информационной безопасности финансовых организаций – продолжение

news
16.11.2018

Управление информационной безопасностью (ISO 27000)

news
03.12.2018

Финансовый сектор

news
21.12.2018

Импортозамещение

news
28.11.2018

Государственный сектор

news
14.11.2018

Управление и обслуживание ИТ сервисов

news
27.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных

news
23.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных

news
09.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

news
29.05.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018



Новости


news
20.09.2019

ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001) является одним из наиболее известных стандартов, источником лучших практик при построении систем управления информационной безопасностью.

news
16.07.2019

Резидент «Сколково» компания «Интеллектуальная безопасность» (бренд Security Vision) завершила проект автоматизации процессов управления инцидентами кибербезопасности в СДМ-Банке (ПАО).



Стандарты информационной безопасности - совокупность отечественных и международных нормативных и методических документов, формулирующих требования и рекомендации к процессам обеспечения информационной безопасности, используемым мерам и технологиям, а также описывающих способы контроля соответствия данным стандартам. Это обязательные или рекомендуемые к выполнению документы, в которых определены подходы к оценке уровня ИБ и установлены требования к безопасным информационным системам.

Создание стандартов в области информационной безопасности направлено на решение следующих основных задач:

  • разработка понятийного аппарата и терминологии в области ИБ

  • формирование шкалы измерений уровня ИБ

  • повышение технической и информационной совместимости продуктов, обеспечивающих ИБ

  • накопление сведений о лучших практиках обеспечения информационной безопасности и ознакомление с ними профессионального сообщества

  • установление требования обязательного выполнения ряда стандартов и требований.

Начиная с 80-х годов прошлого века были созданы десятки иностранных, международных и отечественных стандартов в области информационной безопасности. Среди наиболее известных - Оранжевая книга (система стандартов в области компьютерной безопасности, разработанная Министерством обороны и Национальным комитетом компьютерной безопасности США), общеевропейские критерии (Information Technology Security Evaluation Criteria, ITSEC), группа стандартов ISO 27000 и NIST SP 800.