Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Стандарты ИБ Классификация стандартов ИБ по объектам применения
Protectiva Compliance Manager

Классификация стандартов ИБ по объектам применения

Операции с документом
Вверх к Стандарты ИБ

Классификация стандартов ИБ по объектам применения

Послано Егор Бегунов в 19.Ноябрь.2013 12:40

Коллеги, приветствую!

Пишу курсовую работу на тему "Анализ современных стандартов в области информационной безопасности."

Для раскрытия темы, дабы учесть все применяемые в РФ стандарты, решил воспользоваться классификатором стандартов ИБ. Однако такого классификатора найти мне так и не удалось. 

Думаю, классификатор стандартов ИБ РФ может пригодиться и не только для моей курсовой, но и для молодых специалистов ИБ, дабы знать в каком случае к какому документу можно обратиться. Ну а если не я, то кто?

Итак данная тема уже поднималась на форуме в паблике http://iso27000.ru/forum/1348323097257/699790565 . тут предлагалось комплексно подойти к классификации. Однако как я ни вертел, а связать весь комплекс критериев мне так и не удалось. Поэтому решил классифицировать по одному, на мой взгляд, наиболее обобщающему критерию - Области применения.

Однако где можно найти все актуальные стандарты ИБ РФ?

Нашёл на сайте ФСТЭК, но там всего 25, сомневаюсь, что их так мало.

Re: Классификация стандартов ИБ по объектам применения

Послано Александр Астахов в 20.Ноябрь.2013 10:51

Если выявите стандарты, информации о которых еще нет на этом сайте, то кидайте ссылки. Добавим их в раздел http://iso27000.ru/standarty

Re: Классификация стандартов ИБ по объектам применения

Послано Егор Бегунов в 27.Ноябрь.2013 09:19

Спасибо Александр, вот всё. что удалось найти и структурировать, очень нужна Ваша критика.

Приложения

Re: Классификация стандартов ИБ по объектам применения

Послано Егор Бегунов в 27.Ноябрь.2013 09:19

Вот, какими стандартами руководствовался

Приложения

Re: Классификация стандартов ИБ по объектам применения

Послано Александр Астахов в 10.Декабрь.2013 10:44

Классификация стандартов ИБ, на мой взгляд, достаточно простая:

1) Верхний уровень - это менеджмент ИБ (стратегический и оперативный: governance & management). Представлен стандартами семейства ISO 2700x. Там существует своя классификация по областям контроля, отраслям и назначению, которая описана в стандарте ISO/IEC 27000:2009.

2) Уровень технических требований к продуктам и системам. Этот уровень представлен общими критериями ISO/IEC 15408 и стандартами производными от них.

3) Отраслевые стандарты. Это десятки различных стандартов. Для каждой отрасли свой набор. Примеры: PCI DSS, ISA-99, TR-99.00.XX и т.п.

4) Технологические стандарты, описывающие различные технологии ИБ, например, X.509, различные RFC, PKCS, биометрические стандарты и множество других для сотен разных технологий.

В классификации имеет смысл рассматривать только стандарты, имеющие международное значение. Национальные стандарты, производные от них, либо являющиеся аутентичными переводами, можно отдельно не рассматривать, т.к. они не имеют самостоятельного значения, а являются лишь механизмом применения перечисленных выше групп стандартов к конкретной стране.

 

Re: Классификация стандартов ИБ по объектам применения

Послано Егор Бегунов в 16.Декабрь.2013 14:03

Спасибо Александр!

К несчастью курсовой уже сдал, преподавателю было вполне достаточно того, что я её написал самостоятельно -/

Надеюсь удастся упомянуть классификацию в дипломной работе там уже сделаю добротнее. Обидно, блин, за наше образование. Как работать потом пойду по специальности с такими-то знаниями, даже не представляю. А ведь 1 из ведущих вузов.

Re: Классификация стандартов ИБ по объектам применения

Послано Александр Астахов в 16.Декабрь.2013 15:41
Традиционное образование и раньше то мало пользы приносило большинству людей, а в нашем веке здесь уж и не о чем говорить.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex