'

Обзор деятельности подкомитета ИСО / МЭК СТК1 / ПК27 «Безопасность информационных технологий»

Понравилась презентация – покажи это...





Слайд 0

Обзор деятельности подкомитета ИСО / МЭК СТК1 / ПК27 «Безопасность информационных технологий» (МОСКВА, октябрь 2011)


Слайд 1

ПК 27 Безопасность информационных технологий Официальное определение сферы деятельности Разработка стандартов защиты информации и информационно-телекоммуникационных технологий (ИКТ), а именно, стандартизация методов, технологий и руководств в области информационной безопасности во всех ее аспектах, включая защиту персональных данных, в том числе стандартизация: методологии определения требований безопасности; менеджмента информационной и ИКТ безопасности, в частности, систем менеджемента информационной безопасности (СМИБ), контрольных мероприятий и сервисов безопасности; криптографических и других методов, средств и механизмов защиты информации, предназначенных, помимо прочего, для защиты доступности, целостности и конфиденциальности информации; нормативной документации по менеджменту информационной и ИКТ безопасности, в том числе терминов и определений, руководств, включая процедуры регистрации компонентов безопасности; аспектов безопасности управления идентификацией, биометрии и обработки персональной информации; требований оценки соответствия, аккредитации и аудита в области информационной безопасности; критериев и методологии оценки безопасности информационных технологий. Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.2


Слайд 2

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.3 ПК 27 Безопасность информационных технологий Участники подкомитета ПК27 (63 страны) 1994 1996-1999 2001 2002-2003 2004-2006 Новые полные участники – по годам (всего: 29) 2007-2008 2009-2010 Ирландия Словакия Наблюдатели (всего: 17): Босния, Белоруссия, Индонезия, Сальвадор, Гана, Коста-Рика, Португалия, Аргентина, Сербия, Исландия, Гон-Конг, Литва, Венгрия, Саудовская Аравия, Израиль, Свазиленд, Турция


Слайд 3

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.4 ПК 27 Безопасность информационных технологий Структура подкомитета SC27 РГ 5 Идентификация и защита персональных данных Руководитель K.Rannenberg (Германия) РГ 4 Средства и сервисы информационной безопасности Руководитель M.-C. Kang (Сингапур) РГ 3 Критерии оценки информационной безопасности Руководитель M. Banon (Испания) РГ 2 Криптография и другие механизмы защиты информации Руководитель T. Chikazawa (Япония) РГ 1 Менеджмент информа-ционной безопасности Руководитель T. Humphreys (Англия) ISO/IEC JTC 1/SC 27 «Безопасность ИТ» Председатель - W. Fumy (Германия) Вице-предс. - M. De Soete (Бельгия) SC 27 Секретариат - DIN Ms. K. Passia (Германия)


Слайд 4

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.5 ISO 27003 СМИБ – Рекомендации по созданию ПК 27/РГ 1 Рабочая группа 1 Менеджмент информационной безопасности ISO 27001 СМИБ -- Требования ISO 27004 СМИБ – Измерения М ISO 27005 СМИБ -- Управление рисками ISO 27000 СМИБ – Основные понятия и терминология ISO 27002 (бывший 17799) СМИБ – Наилучшие практики ISO 27006 Требования по аккредитации ISO 27007 СМИБ – Рекомендации по аудиту Создание и поддержка Аудит и аккредитация Отраслевые требования и рекомендации ISO 27011 СМИБ -- Требования для отрасли телекоммуникаций ISO 27012 СМИБ – Электронное правительство ISO 27010 СМИБ – Межотраслевое взаимодействие ISO 27013 Руководство по совместному применению ISMS и ITSM ISO 27008 СМИБ – Руководство для аудиторов ISO 27015 СМИБ – Финансы и страхование


Слайд 5

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.6 ПК 27/РГ 2 Рабочая группа 2 Криптография и другие механизмы защиты информации Аутенти-фикация участников (ISO 9798) Управл. ключами (ISO 11770) Алгоритмы шифрования (ISO 18033) Режимы использов. алгоритма шифрования (ISO 10116) Хэш- функции (ISO 10118) Коды аутенти-фикации сообщений (ISO 9797) ЭЦП с возможн. восстановл. сообщ. (ISO 9796) Неотказу- емость (ISO 13888) ЭЦП с имито- вставкой (ISO 14888) Системы проверочн. символов (ISO 7064) Криптография на эллиптическ. кривых (ISO 15946) Метки времени (ISO 18014) Генераторы случайных чисел (ISO 18031) Генераторы простых чисел (ISO 18032) Аутентифи-цированное шифрование (ISO 19772) Защита биометрич. образцов (NP 24745)


Слайд 6

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.7 ПК 27/РГ 3 Рабочая группа 3 Критерии оценки информационной безопасности Критерии оценки безопасности ИТ (Общие критерии) (IS 15408) Методология проведения оценки (CEM) (IS 18045) Рекомендации по разработке профилей защиты и заданий по безопасности (TR 15446) Процедуры регистр. профилей защиты (IS 15292) Повышение доверия к безопасным системам: основные принципы (TR 15443)


Слайд 7

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.8 Неизвестные или вновь возникающие проблемы безопасности Известные проблемы безопасности Бреши и компромиссы безопасности ПК 27/РГ 4 Рабочая группа 4 Средства и сервисы безопасности


Слайд 8

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.9 ПК 27/РГ 5 Рабочая группа 5 . Идентификация и защита персональных данных Каркасные и архитектурные документы Основные положения управления идентификацией (ISO 24760) Основные положения защиты персональных данных (ISO 29100) Референс-архитектура защиты персональных данных (ISO 29101) Основные положения управления доступом (ISO 29146) Концептуальные положения защиты Защита биометрических образцов (ISO/IEC 24745, WD) Требования условной анонимности с возможностью раскрытия – модель аутентификации и авторизации на базе групповых подписей Руководства по содержанию и оценке Аутентификационный контекст для биометрики (ISO/IEC 24761, FDIS) Надежность аутентификации объектов (ISO/IEC 29115, WD) Модель зрелости для защиты персональных данных (NWIP)


Слайд 9

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.10 Сотрудничество с другими органами по стандартизации и международными организациями медицина TC204 SC7 Visa MasterCard TC215 транспорт ISACA аудит телекоммуникации


Слайд 10

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.11 ИСО/МЭК СТК1/ПК 27 «Безопасность информационных технологий» В Российской Федерации официально внедрено 10 международных стандартов по тематике СТК1/ПК27 За 20 лет существования Подкомитета СТК1/ПК27: всего разработано и опубликовано более 160 международных стандартов из них более 100 являются действующими По линии РГ2 СТК1/ПК27 специалистами российского ТК26 разработан международный стандарт Дополнение к ISO 14888-3:2006 Алгоритм цифровой подписи на эллиптических кривых, опубликованный в 2010 году


Слайд 11

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.12 Российская Федерация (в качестве правопреемника СССР) является действующим членом СТК1/ПК27 с 1994г. До этого момента специалис-листы Радиопрома участвовали в работе ТК97/ПК20 «Криптография» Всего эксперты РФ приняли участие в 57 заседаниях СТК1/ПК27. На следующем слайде представлена таблица, отражающая реальное участие делегации РФ в пленарных и рабочих заседаниях СТК1/ПК27 (желтым цветом выделены заседания с участием РФ) В мае 2007г силами ТК22/ПК127 организовано проведение заседания ИСО/МЭК СТК1/ПК27 в РФ. Заседание с участием более 136 делегатов из 37 стран проводилось на борту теплохода, идущего по маршруту «Москва – Санкт-Петербург». Иллюстрирующие это заседание материалы приведены на последующих 3-х слайдах данной презентации. Участие РФ в работе подкомитета ИСО/МЭК СТК1/ПК27 «Безопасность информационных технологий»


Слайд 12

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.13 СТК1/ПК27 «Безопасность информационных технологий» Участие экспертов РФ в заседаниях подкомитета ISO/IEC JTC1/SC27 (по годам / количеству делегатов)


Слайд 13

Ю.Тимофеев - Обзор деятельности ISO/IEC JTC1/SC27 - Москва, Октябрь 2011 - стр.14 34th ISO/IEC JTC1/SC27 PLENARY AND WG’S MEETINGS RUSSIA, MAY 2007


Слайд 14

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.15 ТК22/ПК127 «Безопасность информационных технологий» Пленарное заседание ISO/IEC JTC1/SC27 в Российской Федерации, май 2007 г


Слайд 15

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.16 ТК22/ПК127 «Безопасность информационных технологий» Пленарное заседание ISO/IEC JTC1/SC27 в Российской Федерации, май 2007 г


Слайд 16

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.17 Дополнительную информацию о работе ISO/IEC JTC1/SC27 можно найти в документе «SD 11: Information and ICT Security Standards – An invitation to the past, present, and future work of SC27» В документе содержится высокоуровневый обзор всей деятельности SC27, включая перечень изданных стандартов, проектов, исторических фактов Приведен ряд статей, опубликованных в журналах ИСО ISO Focus, ISO Journal and ISO Management System. PDF-документ доступен бесплатно, Version 2.0, September 2008 (100 pages) http://www.jtc1sc27.din.de/sce/sd11 Данная презентация подготовлена зам.председателя ТК22 Тимофеевым Ю.А. на основе презентации председателя ИСО/МЭК СТК1/ ПК27 Вальтера Фуми ( Walter Fumy )


×

HTML:





Ссылка: