Проблемы стандартизации ИКТ ИВАНЧЕНКО Юрий Иванович заведующий НИЛ прикладной информатики НИИ прикладных проблем математики и информатики Белорусского.

Презентация:



Advertisements
Похожие презентации
Система стандартизации криптографических алгоритмов и протоколов – деятельность российской стороны Чапчаев Андрей Анатольевич ОАО «ИнфоТеКС» Секретариат.
Advertisements

НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННОЙ СФЕРЕ: ИЗМЕНЕНИЯ И НАПРАВЛЕНИЯ РАЗВИТИЯ Барановский Олег Константинович.
Оценка защищенности информационных систем, использующих СКЗИ Костевич А.Л. НИИ прикладных проблем математики и информатики.
Компоненты СМИБ. Модель PDCA, применяемая к процессам СМЗИ.
Доверенная третья сторона Республики Казахстан. Международные и государственные стандартыМеждународные и государственные стандарты 2 РГП «Государственная.
Меры, позволяющие обеспечить информационную безопасность в банке ОАО «Центр банковских технологий» Беларусь, Минск, ул. Кальварийская 7 Тел.: +375.
Аудит информационной безопасности банка. О проекте Стандарта СТО БР ИББС – 1.1 «Обеспечение информационной безопасности организаций банковской системы.
Стандарт ISO Общие критерии оценки безопасности информационных технологий.
Вопросы обеспечения соответствия разрабатываемых систем требованиям информационной безопасности Валерий Козюминский, IBA.
ОСНОВНЫЕ ПОЛОЖЕНИЯ ОСНОВНЫЕ ПОЛОЖЕНИЯ НАЦИОНАЛЬНЫХ СТАНДАРТОВ НАЦИОНАЛЬНЫХ СТАНДАРТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ КАЧЕСТВА И МЕНЕДЖМЕНТА.
«Антивирусные решения» Информационная Безопасность Офиса.
Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»
Введение в стандарт Банка России СТО БР ИББС–1.0. Структура и специфика стандарта «Информационная безопасность банковского бизнеса – совместимость со стандартами.
Единый стандарт ИБ для банков: реальность, перспективы Докладчик: Дмитрий Никипелов, начальник отдела консалтинга и аудита, руководитель направления ИБ.
Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.
Состояние работ по стандартизации в области информационной безопасности Доклад начальника отдела ГНИИИ ПТЗИ ФСТЭК России, ответственного секретаря ТК 362.
BS : 2006 И СОСТОЯНИЕ ОТЕЧЕСТВЕННОЙ НОРМАТИВНОЙ БАЗЫ ПО УПРАВЛЕНИЮ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Алексей Марков и Валентин Цирлов
Международный стандарт ISO/IEC ПОДГОТОВИЛ:УШТАЕВ АРСЕН.
ОСНОВНЫЕ ПРОБЛЕМЫ ПОДГОТОВКИ СПЕЦИАЛИСТОВ В ОБЛАСТИ СТАНДАРТИЗАЦИИ И отсутствие, как правило, понятия специалиста в области стандартизации и управления.
19 сентября 2012 г. PKI-форум Россия Обзор стандартов и руководств по управлению документами, подписанными ЭЦП Храмцовская Наталья Александровна.
Транксрипт:

Проблемы стандартизации ИКТ ИВАНЧЕНКО Юрий Иванович заведующий НИЛ прикладной информатики НИИ прикладных проблем математики и информатики Белорусского государственного университета

Главный вопрос Вопрос доверия к информационным системам и сетям и к тому способу, которым они предоставляются в пользование и используются

доверять не доверять В пределах одного государства - расширение областей применения ИТ, - повышение уровня осведомленности - культуры обеспечения безопасности В межгосударственных отношениях проблема обеспечения доверия к ИТ усугубляется

ISO ISO/IEC TR :2005 Information technology -- Security techniques -- A framework for IT security assurance -- Part 1: Overview and framework ISO/IEC TR :2005 Information technology -- Security techniques -- A framework for IT security assurance -- Part 2: Assurance methods ISO/IEC TR :2005 Information technology -- Security techniques -- A framework for IT security assurance -- Part 3: Analysis of assurance methods

ГОСТ Р ГОСТ Р Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы ГОСТ Р Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия ГОСТ Р Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия

ISO ISO/IEC TR :2012 Information technology -- Security techniques -- Security assurance framework -- Part 1: Introduction and concepts ISO/IEC TR :2012 Information technology -- Security techniques -- Security assurance framework -- Part 2: Analysis

Обеспечение доверия к безопасности ИТ Доступность Целостность, подлинность Конфиденциальность

Оценивание Оценка соответствия требованиям ТНПА Аттестация объектов информатизации Аттестация систем защиты информации Государственная экспертиза средств защиты информации Оценка ПЗ, ЗБ и ОО Аудит ИС (ИБ)

Стандартизация Национальные стандарты – СТ РК Средства криптографической защиты. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ – СТБ П –2011 Информационные технологии и безопасность. АЛГОРИТМЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ НА ОСНОВЕ ЭЛЛИПТИЧЕСКИХ КРИВЫХ Международные стандарты – СТ РК ИСО/МЭК Информационные технологии. Методы обеспечения безопасности. МЕНЕДЖМЕНТ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ – СТБ ISO/IEC Информационные технологии. Методы обеспечения безопасности. МЕНЕДЖМЕНТ ИНЦИДЕНТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Проблемы с использованием международных стандартов Стандарты прямого действия PD 3000 SP 800 BSI Standard 100 Качество перевода

Русский российский Русский белорусский Русский казахский

Выход Кооперация Экспертиза – (экспертное сообщество)

Межгосударственный совет по стандартизации Межгосударственные стандарты Стандарты ИСО (на русском языке)

Спасибо за внимание!