април 2009 |
СТАНДАРТИЗАЦИЯ НА ИНФОРМАЦИОННАТА СИГУРНОСТ
|
СТАНДАРТИЗАЦИЯ НА ИНФОРМАЦИОННАТА СИГУРНОСТ
|
СтандартЗа дефиниция на понятието “стандарт”, се възприема предложената от международната организация по стандартизация ISO:“Стандартите са документирани договорености, съдържащи технически спецификации или други прецизни критерии, които трябва да бъдат използвани последователно, като правила, ръководства или дефиниции на характеристики, с цел да осигуряват необходимата реализация на предназначението на материали, продукти, процеси и услуги”.СтандартизацияСъс стандартизация в областта на информационните технологии се занимава науката итология. Стандартите се изготвят и утвърждават на три нива:
Съществуват два вида стандартизиращи документи:
Тези два вида нормативни документи са взаимосвързани. Оценъчните стандарти определят най-важните от гледна точка на информационата сигурност характеристики на информационната система, играейки роля на архитектурна спецификация, а техническите спецификации указват начините и средствата за достигане на тези характиристики. Стандартизирани системи за управление - разработват се на основата на системния подход и стандарти за съответната област.Като стандартите:
История на стандартизацията на информационната сигурност
Оранжева книга - стандарт на министерството на отбраната на САЩ, който се явява първия стандарт за оценка и оказва огромно влияние на развитие стандартизацията на сигурността на информацията в много страни. За пръв път е публикуван през август 1983г. Препоръки Х 800 – появил се малко по-късно от "Оранжевата книга", този документ много пълно разисква въпросите по информационна сигурност на разпределени системи. Той разглежда мрежовите услуги за сигурност и необходимите за реализацията им механизми за сигурност. Стандарт ISO/IEC 15408 – най-пълният съвременен оценъчен стандарт издаден на 1 декмври 1999 г. Явява се метастандарт, определящ инструментите за оценка на сигурността на информационните системи и порядъка на тяхното използване.BS 7799 – английски стандарт за управление на информационната сигурност, на който са базирани съвременните международни стандарти в тази област. В годините претърпява актуализация и развитие до три части. Първата му част е издадена през февруари 1995г.ISO/IEC 17799 – първият международен стандарт, определящ общ модел за създаване на система за информационна сигурност. Базиран е на стандарта BS 7799 част 1 и 2. За пръв път е публикуван през 2000г. ISO/IEC 2700х – серия международни стандарти, която днес се използва за оценяване и създаване на системи за информационна сигурност. Първият стандарт от серията ISO/IEC 27001 е публикуван през 2005 г.
|