Проблемы стандартизации ИКТ ИВАНЧЕНКО Юрий Иванович заведующий НИЛ прикладной информатики НИИ прикладных проблем математики и информатики Белорусского. - презентация

1 Проблемы стандартизации ИКТ ИВАНЧЕНКО Юрий Иванович заведующий НИЛ прикладной информатики НИИ прикладных проблем математики и информатики Белорусского государственного университета

2 Главный вопрос Вопрос доверия к информационным системам и сетям и к тому способу, которым они предоставляются в пользование и используются

3 доверять не доверять В пределах одного государства - расширение областей применения ИТ, - повышение уровня осведомленности - культуры обеспечения безопасности В межгосударственных отношениях проблема обеспечения доверия к ИТ усугубляется

4 ISO ISO/IEC TR :2005 Information technology -- Security techniques -- A framework for IT security assurance -- Part 1: Overview and framework ISO/IEC TR :2005 Information technology -- Security techniques -- A framework for IT security assurance -- Part 2: Assurance methods ISO/IEC TR :2005 Information technology -- Security techniques -- A framework for IT security assurance -- Part 3: Analysis of assurance methods

5 ГОСТ Р ГОСТ Р Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы ГОСТ Р Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия ГОСТ Р Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия

6 ISO ISO/IEC TR :2012 Information technology -- Security techniques -- Security assurance framework -- Part 1: Introduction and concepts ISO/IEC TR :2012 Information technology -- Security techniques -- Security assurance framework -- Part 2: Analysis

7 Обеспечение доверия к безопасности ИТ Доступность Целостность, подлинность Конфиденциальность

8 Оценивание Оценка соответствия требованиям ТНПА Аттестация объектов информатизации Аттестация систем защиты информации Государственная экспертиза средств защиты информации Оценка ПЗ, ЗБ и ОО Аудит ИС (ИБ)

9 Стандартизация Национальные стандарты – СТ РК Средства криптографической защиты. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ – СТБ П –2011 Информационные технологии и безопасность. АЛГОРИТМЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ НА ОСНОВЕ ЭЛЛИПТИЧЕСКИХ КРИВЫХ Международные стандарты – СТ РК ИСО/МЭК Информационные технологии. Методы обеспечения безопасности. МЕНЕДЖМЕНТ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ – СТБ ISO/IEC Информационные технологии. Методы обеспечения безопасности. МЕНЕДЖМЕНТ ИНЦИДЕНТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

10 Проблемы с использованием международных стандартов Стандарты прямого действия PD 3000 SP 800 BSI Standard 100 Качество перевода

11 Русский российский Русский белорусский Русский казахский

12 Выход Кооперация Экспертиза – (экспертное сообщество)

13 Межгосударственный совет по стандартизации Межгосударственные стандарты Стандарты ИСО (на русском языке)

14 Спасибо за внимание!