Стандарты ИБ

Блог

12.10.2021

Обзор стандартов Банка России. Безопасность финансовых (банковских) операций

+ Подкаст

20.09.2021

Информационное взаимодействие с АСОИ «ФинЦЕРТ» Банка России через API

+ Подкаст

13.09.2021

Ситуационная осведомленность в кибербезопасности

+ Подкаст

30.08.2021

Разбор терминологии. Кибербезопасность, киберустойчивость, киберучения – что это?

28.06.2021

Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия

21.06.2021

Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2

+ Подкаст

15.06.2021

Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1

+ Подкаст

07.06.2021

Практическая защита персональных данных. Где компания обрабатывает ПДн?

+ Подкаст

24.05.2021

Практическая защита персональных данных

28.04.2021

Особенности обеспечения безопасности в платежных процессах за счет технологии

+ Подкаст

20.04.2021

Обзор Положения Банка России от 23 декабря 2020 г. №747-П

+ Подкаст

12.04.2021

Менеджмент инцидентов информационной безопасности. Стандарт ГОСТ Р ИСО/МЭК ТО 18044-2007

+ Подкаст

05.04.2021

Комплекс документов СТО БР ИББС. Отраслевой стандарт Банка России

15.03.2021

Защита критической информационной инфраструктуры (конспект лекции)

01.03.2021

Защита персональных данных (конспект лекции)

+ Подкаст

30.11.2020

Управление информационной безопасностью (Менеджмент ИБ)

+ Подкаст

13.11.2020

Применение стандарта ISO 31000

+ Подкаст

20.05.2020

КИИ - что это? Безопасность объектов критической информационной инфраструктуры

+ Подкаст

30.03.2020

Управление рисками информационной безопасности. Часть 7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019

+ Подкаст

23.03.2020

Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018

+ Подкаст

16.03.2020

Взаимодействие субъектов критической информационной инфраструктуры с ГосСОПКА в рамках 187-ФЗ. Приказы ФСБ России № 366, 367, 368 и 282

+ Подкаст

05.03.2020

Обеспечение безопасности значимых объектов критической информационной инфраструктуры в рамках 187-ФЗ. Приказы ФСТЭК России №235 и 239

+ Подкаст

20.02.2020

Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127

+ Подкаст

06.02.2020

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

+ Подкаст

26.01.2020

Управление рисками информационной безопасности. Часть 3. Стандарт NIST SP 800-37

15.01.2020

Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере

+ Подкаст

30.12.2019

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

+ Подкаст

27.12.2019

ГОСТ Р 57580. От тенденций к действенной автоматизации

+ Подкаст

20.10.2019

Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение

+ Подкаст

19.09.2019

Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение

22.07.2019

Управление и обслуживание ИТ сервисов

22.07.2019

Импортозамещение

21.07.2019

Финансовый сектор

22.07.2019

Государственный сектор

23.07.2019

Управление информационной безопасностью (ISO 27000)

+ Подкаст

27.06.2019

Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных

+ Подкаст

23.06.2019

Нормативные документы по ИБ. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных

+ Подкаст

09.06.2019

Нормативные документы по ИБ. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

+ Подкаст

29.05.2019

Нормативные документы по ИБ. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

27.05.2020

Экспертный обзор Security Vision КИИ на anti-malware.ru

30.04.2020

Сайт Security Vision: теперь и на английском

20.09.2019

«Интеллектуальная безопасность» успешно прошла сертификацию на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013)

16.07.2019

Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке

30.05.2019

Система Security Vision IRP вошла в число финалистов IV международного конкурса проектов Skolkovo Cybersecurity Challenge и стала победителем в номинации ФГУП «Почта России»

19.12.2017

ГК «Интеллектуальная безопасность» провела обучающий семинар в Московском государственном техническом университете им. Н.Э. Баумана

Стандарты информационной безопасности - совокупность отечественных и международных нормативных и методических документов, формулирующих требования и рекомендации к процессам обеспечения информационной безопасности, используемым мерам и технологиям, а также описывающих способы контроля соответствия данным стандартам. Это обязательные или рекомендуемые к выполнению документы, в которых определены подходы к оценке уровня ИБ и установлены требования к безопасным информационным системам.

Создание стандартов в области информационной безопасности направлено на решение следующих основных задач:

разработка понятийного аппарата и терминологии в области ИБ
формирование шкалы измерений уровня ИБ
повышение технической и информационной совместимости продуктов, обеспечивающих ИБ
накопление сведений о лучших практиках обеспечения информационной безопасности и ознакомление с ними профессионального сообщества
установление требования обязательного выполнения ряда стандартов и требований.

Начиная с 80-х годов прошлого века были созданы десятки иностранных, международных и отечественных стандартов в области информационной безопасности. Среди наиболее известных - Оранжевая книга (система стандартов в области компьютерной безопасности, разработанная Министерством обороны и Национальным комитетом компьютерной безопасности США), общеевропейские критерии (Information Technology Security Evaluation Criteria, ITSEC), группа стандартов ISO 27000 и NIST SP 800.