Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ От требований в стандартах к практике
Protectiva Compliance Manager

От требований в стандартах к практике

Операции с документом
Вверх к Общие вопросы ИБ

От требований в стандартах к практике

Послано Макар Гафаров в 24.Ноябрь.2009 01:39
За последний месяц перечитал несколько стандартов, и поймал себя на мысли, что некоторым обыденным средствам защиты не могу найти отражение в этих документах. Например, зашита от спама или настройка выплнения скриптов на странице. Мог бы мне кто-нибудь указать на подобные требования. Понимаю, что описаны они должны быть в более общем виде. Но максимально приближенный вариант хотелось бы увидеть...

От требований в стандартах к практике

Послано Александр Астахов в 24.Ноябрь.2009 11:31
Если брать, к примеру, международный стандарт ISO 27002, содержащий наиболее высокоуровневое описание механизмов безопасности, то по этому вопросу надо смотреть раздел 10.4 "Защита от вредоносного и мобильного кода". Вопросы защиты от спама в этом стандарте не рассматриваются, поскольку спам, сам по себе, не является вопросом безопасности, лишь определенные виды спам сообщений (содержащие ссылки на определенные сайты, распространяющие вредоносный код, используемые для фишинговых атак и т.п.) представляют угрозу безопасности. Механизмы защиты от таких угроз безопасности в стандарте описаны. А вопросы противодействие спаму как таковому, вообще говоря, выходят за рамки ИБ (в понимании международных стандартов, где ИБ = защита информации).

В банковском стандарте СТО БР ИББС содержится требование по противодействию распространению спама.

От требований в стандартах к практике

Послано Макар Гафаров в 25.Ноябрь.2009 00:25
Спасибо.
Нашел на просторах стандарт, ознакомился. Как я понял, он еще не нашел отражения в наших гостах. А первая редакция 17999 интересна только для историков.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex