'

Состояние работ по стандартизации в области информационной безопасности Доклад начальника отдела ГНИИИ ПТЗИ ФСТЭК России, ответственного секретаря ТК 362 Кирсанова Юрия Григорьевича

Понравилась презентация – покажи это...





Слайд 0

Состояние работ по стандартизации в области информационной безопасности Доклад начальника отдела ГНИИИ ПТЗИ ФСТЭК России, ответственного секретаря ТК 362 Кирсанова Юрия Григорьевича


Слайд 1

Основные задачи гармонизации 2 - обеспечение взаимодействия в торговле в области средств обеспечения ИБ - обеспечение конкурентоспособности средств обеспечения ИБ - использование опыта международной практики в области стандартизации в национальной системе стандартизации - принятие национальных стандартов в качестве международных - распространение опыта в области ИБ на отраслевые стандарты


Слайд 2

Динамика разработки международных стандартов в области обеспечения информационной безопасности в сфере деятельности ПК 27 СТК 1 3 2002 годы 2003 2004 2005 2006 2007 2008 2009 2010 2011 2001 2000 1999 1998


Слайд 3

Динамика разработки гармонизированных национальных стандартов в области ответственности ТК 362 4 2002 годы 2003 2004 2005 2006 2007 2008 2009 2010 2011


Слайд 4

Гармонизированные национальные стандарты, разработанные и утвержденные за 2007-2008 годы в рамках деятельности ТК 362 5 - ГОСТ Р ИСО/МЭК ТО 18044 «Информационная технология. Методы обеспечения безопасности. Руководство по менеджменту безопасностью информации» - ГОСТ Р ИСО ТО 13569 «Финансовые услуги. Рекомендации по информационной безопасности» - ГОСТ Р ИСО/МЭК 15408 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» Части 1, 2, 3 - ГОСТ Р ИСО/МЭК 18045 «Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий» - ГОСТ Р ИСО/МЭК ТО 19791 «Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем»


Слайд 5

Гармонизированные национальные стандарты, разработанные и утвержденные за 2007-2008 годы в рамках деятельности ТК 362 6 - ГОСТ Р ИСО/МЭК ТО 15446 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности» - ГОСТ Р ИСО/МЭК 27006 «Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности» - ГОСТ Р ИСО/МЭК 18028-1 «Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности» - ГОСТ Р ИСО/МЭК ТО 24762 «Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения»


Слайд 6

Гармонизированные национальные стандарты, планируемые к разработке в рамках деятельности ТК 362 по ПНС-2009 7 - ГОСТ Р ИСО/МЭК 21827 «Информационная технология. Проектирование систем безопасности. Модель зрелости» - ГОСТ Р ИСО/МЭК 27000 «Информационная технология. Методы и средства безопасности. Системы менеджмента информационной безопасности. Обзор и словарь» - ГОСТ Р ИСО/МЭК 27002 «Информационная технология. Методы и средства безопасности. Практические правила менеджмента информационной безопасности» - ГОСТ Р ИСО/МЭК 27005 «Информационная технология. Измерения менеджмента информационной безопасности»


×

HTML:





Ссылка: