ISBN 978-5-7782-3112-2 Настоящее пособие предназначено для студентов, обучающихся по направлению 10.03.01 «Информационная безопасность» и специальности 10.05.03 «Информационная безопасность автоматизированных систем», а также может быть полезно при переподготовке руководителей подразделений и специалистов по информационной безопасности как коммерческих, так и государственных организаций. <...> В Китае за пять тысяч лет до нашей эры была создана и воплощена в действие система пяти рем. <...> Единицей измерения было принято расстояние между двумя соседними узлами бамбука. <...> Информационные технологии – это, пожалуй, самый массовый «потребитель» стандартов – без определенных образцов, эталонов было бы невозможным взаимодействие между различными элементами ИТ-инфраструктуры. <...> Основной целью курса «Международные и отечественные стандарты по информационной безопасности» является получение знаний слушателями по следующим вопросам: что такое стандарты; необходимость применения стандартов в информационных технологиях и информационной безопасности; наиболее распространенные стандарты по ИБ и ИТ; навыки работы со стандартами. <...> ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ Актив ИБ Информация – все, что имеет ценность для организации и находится в ее распоряжении – информационная безопасность – сведения (сообщения, данные) независимо от формы их представления Инфраструктура – комплекс взаимосвязанных обслуживающих структур, составляющих основу для решения проблемы (задачи) Информационная инфраструктура ИТ ОТТ СИБ СМИБ СУИБ – система организационных структур, обеспечивающих функционирование и развитие информационного пространства и средств информационного взаимодействия – информационные технологии – организационно-технические требования – система информационной безопасности – система менеджмента информационной безопасности (см. СУИБ) – система управления информационной безопасностью (см. СМИБ) 4 2. <...> СИСТЕМА <...>
Международные_и_отечественные_стандарты_по_информационной_безопасности.pdf
УДК 004.056:006.03(075.8)
Д 758
Рецензенты:
А.В. Иванов, канд. техн. наук, доцент кафедры ЗИ
Е.В. Прохоренко, канд. техн. наук, доцент, зав. кафедрой ССОД
Дронов В.Ю.
Д 758
Международные и отечественные стандарты по информационной
безопасности: учеб.-метод. пособие / В.Ю. Дронов. –
Новосибирск: Изд-во НГТУ, 2016. – 34 с.
ISBN 978-5-7782-3112-2
Настоящее пособие предназначено для студентов, обучающихся
по направлению 10.03.01 «Информационная безопасность» и специальности
10.05.03 «Информационная безопасность автоматизированных
систем», а также может быть полезно при переподготовке руководителей
подразделений и специалистов по информационной безопасности
как коммерческих, так и государственных организаций.
В учебно-методическом пособии дается краткое описание наиболее
актуальных в настоящее время международных и отечественных
стандартов по информационной безопасности и информационным
технологиям.
Работа подготовлена на кафедре защиты информации
и утверждена Редакционно-издательским советом университета
в качестве учебно-методического пособия
УДК 004.056:006.03(075.8)
ISBN 978-5-7782-3112-2
2
Дронов В.Ю., 2016
Новосибирский государственный
технический университет, 2016
Стр.2
ОГЛАВЛЕНИЕ
Введение ................................................................................................................... 3
1. Термины и определения ................................................................................... 4
2. Система защиты информации ......................................................................... 5
2.1. Система информационной безопасности ..................................................... 5
2.2. Система управления информационной безопасностью ............................ 6
2.3. Цикл PDCA ..................................................................................................... 7
2.4. Построение СУИБ .......................................................................................... 8
2.5. О стандартах ................................................................................................... 9
3. Международные стандарты по ИБ ............................................................... 10
3.1. ISO/IEC 27000 .............................................................................................. 11
3.2. ISO 15048 (Сommon criteria) ....................................................................... 18
3.3. ISO/IEC 13335 .............................................................................................. 20
3.4. ISO/IEC 13569 .............................................................................................. 22
3.5. ISO/IEC 15288 .............................................................................................. 22
3.6. Семейство стандартов NIST ........................................................................ 23
3.7. PCI DSS ......................................................................................................... 24
4. Отечественные стандарты по ИБ ................................................................. 27
4.1. Стандарты ГОСТ Р ИСО/МЭК (ISO/IEC) .................................................. 27
4.2. СТО БР ИББС ............................................................................................... 28
5. Стандарты по ИТ ............................................................................................. 29
5.1. ITIL ................................................................................................................ 29
5.2. CobiT ............................................................................................................. 30
6. Резюме ................................................................................................................ 31
Список литературы ................................................................................................ 32
33
Стр.33