«ЭЛЕКТРОСВЯЗЬ», № 4, 2010 УДК 004.056 ПРОЕКТИРОВАНИЕ, СОЗДАНИЕ И ВНЕДРЕНИЕ КОМПЛЕКСНЫХ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА БАЗЕ ISO/IEC 27001:2005* И. И. Лившиц, руководитель программы ISO/IEC 27001:2005, Ассоциация по сертификации «Русский регистр»; livshitz@rusregister.ru Ключевые слова: активы, менеджмент, защита информации, международный стандарт, информационная безопасность, требования, менеджмент рисков, конфиденциальная информация. <...> В настоящее время информация является одним из ключевых, но, к сожалению, недооцененных ресурсов организаций. <...> В число наиболее эффективных инструментов управления и защиты информации входит система менеджмента информационной безопасности (СМИБ), построенная на базе международного стандарта ISO/IEC 27001:2005 [1]. <...> Сегодня необходимость СМИБ для современного предприятия не подвергается сомнению — более актуальным представляется обсуждение аспектов ее проектирования, создания и внедрения. <...> При создании СМИБ в текущих экономических условиях необходимо четко сформулировать цели системы и требования, предъявляемые к техническим (и иным) средствам обеспечения ИБ. <...> Установленные высшим руководством цели, как правило, исчерпывающим образом определяют перечень средств обеспечения ИБ и требования по управлению персоналом, которые позволяют создать СМИБ, адекватную рискам. <...> Сформулируем основные цели СМИБ: z обеспечение надлежащего уровня безопасности предприятия как составного элемента системы обеспечения национальной безопасности России; z приведение норм безопасности к международным стандартам; * С ф е р а п р и м е н е н и я I SO/ I E C 27005:2005 охватывает важное, однако ограниченное направление деятельности по обеспечению ИБ: организацию внутреннего бизнеса компании. <...> За пределами сферы применения стандарта — архитектура безопасности, сетевая безопасность, управление идентификацией, безопасность приложений и др. <...> Применимый к любой сфере деятельности, ISO/IEC 27005:2005 не учитывает специфику <...>