Стандарты ИБ



Блог


20.10.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 15. Обзор российского законодательства в области информационной безопасности финансовых организаций - продолжение

19.09.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 13. Обзор российского законодательства в области информационной безопасности финансовых организаций – продолжение

16.11.2018

Управление информационной безопасностью (ISO 27000)

03.12.2018

Финансовый сектор

21.12.2018

Импортозамещение

28.11.2018

Государственный сектор

14.11.2018

Управление и обслуживание ИТ сервисов

27.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных

23.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных

09.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

29.05.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018



Новости


20.09.2019

ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001) является одним из наиболее известных стандартов, источником лучших практик при построении систем управления информационной безопасностью.

16.07.2019

Резидент «Сколково» компания «Интеллектуальная безопасность» (бренд Security Vision) завершила проект автоматизации процессов управления инцидентами кибербезопасности в СДМ-Банке (ПАО).



Стандарты информационной безопасности - совокупность отечественных и международных нормативных и методических документов, формулирующих требования и рекомендации к процессам обеспечения информационной безопасности, используемым мерам и технологиям, а также описывающих способы контроля соответствия данным стандартам. Это обязательные или рекомендуемые к выполнению документы, в которых определены подходы к оценке уровня ИБ и установлены требования к безопасным информационным системам.

Создание стандартов в области информационной безопасности направлено на решение следующих основных задач:

  • разработка понятийного аппарата и терминологии в области ИБ

  • формирование шкалы измерений уровня ИБ

  • повышение технической и информационной совместимости продуктов, обеспечивающих ИБ

  • накопление сведений о лучших практиках обеспечения информационной безопасности и ознакомление с ними профессионального сообщества

  • установление требования обязательного выполнения ряда стандартов и требований.

Начиная с 80-х годов прошлого века были созданы десятки иностранных, международных и отечественных стандартов в области информационной безопасности. Среди наиболее известных - Оранжевая книга (система стандартов в области компьютерной безопасности, разработанная Министерством обороны и Национальным комитетом компьютерной безопасности США), общеевропейские критерии (Information Technology Security Evaluation Criteria, ITSEC), группа стандартов ISO 27000 и NIST SP 800.