Проект "ИТ-Защита"

Профили защиты на основе "Общих критериев"

Информационная безопасность: экономические аспекты

СОДЕРЖАНИЕ ISO/IEC 27001 и система управления информационной безопасностью Этапы создания СУИБ Принятие решения о создании СУИБ Подготовка к созданию СУИБ Анализ рисков Разработка политик и процедур СУИБ

Аудит безопасности ИТ

Рубрики Методология | Комментарии выключены

Обеспечение информационной безопаснос­ти (ИБ) компьютерных систем различного назначе­ния продолжает оставаться чрезвычайно острой проблемой. Можно констатировать, что несмотря на усилия многочисленных организаций, занимаю­щихся решением этой проблемы, общая тенденция остается негативной.

СПЕЦИАЛЬНЫЕ ТРЕБОВАНИЯ И РЕКОМЕНДАЦИИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

В середине октября 2002 г. на пленарном собрании Подкомитета 27 "Методы и средства обеспечения безопасности" (SC27) совместного Технического комитета 1 "Информационная технология" (JTC1) Международной организации по стандартизации (ISO) было выдвинуто предложение разработать новый стандарт для оценки безопасности автоматизированных систем. Данная инициатива получила поддержку членов подкомитета, в результате появился технический доклад "Security assessment of operational systems". В настоящем обзоре рассматривается вторая редакция проекта технического доклада (2nd Proposed Draft Technical Report, PDTR), опубликованная 17 декабря 2004 г.

В 1990 году под эгидой Международной организации по стандартизации (ИСО) и при содействии в дальнейшем государственных организаций США, Канады, Великобритании, Франции, Германии и Нидерландов были развернуты работы по созданию международного стандарта (исторически сложившееся название — Общие критерии) в области оценки безопасности информационных технологий (ИТ). Разработка этого стандарта преследовала следующие основные цели: