MENU logo
logo
Стандарты в области информационной безопасности

Стандарт Информационной Безопасности Предприятия

Требования к безопасности / Июнь 17, 2016

| | Защита информации |

Борис Скородумов - исполнительный директор НТЦ АРБ,
член комитета по электронной торговле НАУФОР,
доцент факультета "Информационная безопасность" МИФИ,
канд. техн. наук

Виктор Иванов - руководитель проекта "InterBank"
компании "R-Style Softlab"

Проблема информационной компьютерной безопасности не нова - специалисты занимаются ею с того самого момента, как компьютер начал обрабатывать данные, ценность которых высока для пользователя. Однако за последние годы в связи с развитием сетей, ростом спроса на электронные услуги ситуация в сфере информационной безопасности серьезно обострилась, а вопрос стандартизации подходов к ее решению стал особенно актуальным как для разработчиков, так и для пользователей ИТ-средств.

Для чего нужно знать теорию

Любой специалист по информационной безопасности проходит в своем профессиональном развитии три этапа. Первый из них - "работа руками". Новичок усиленно, с привлечением специализированных средств, ищет и ликвидирует вполне конкретные бреши в системном и прикладном ПО. Сканер, патч, порт, соединение - вот сущности, с которыми он работает на данном этапе.

Вторая ступень - "работа головой". Устав затыкать все новые и новые бреши, специалист приступает к разработке планов и методик, цель которых - упорядочить действия по повышению безопасности систем и ликвидации последствий информационных угроз. Именно на данной стадии возникает понятие "политики безопасности".

Наконец, приходит пора осмысления - на этом этапе умудренный опытом специалист понимает, что он, скорее всего, изобретает велосипед, поскольку стратегии обеспечения безопасности наверняка уже были разработаны до него. И в этом он, безусловно, прав.

Многочисленные организации по всему миру уже давно занимаются проблемой информационной безопасности, итогом их деятельности стали увесистые фолианты стандартов, положений, рекомендаций, правил и т.д. Изучать весь объем вряд ли целесообразно, однако знать основополагающие документы, конечно же, стоит. Поэтому в данной статье мы упомянем лишь наиболее важные российские и международные положения, устанавливающие стандарты в области информационной безопасности.

Понятие безопасности информации

Источник: www.bre.ru

ПОСЛЕДНИЕ СТАТЬИ

Институт Информационной Безопасности
Институт Информационной Безопасности
Август 4, 2023
Защита Информации Информатика
Защита Информации Информатика
Июль 5, 2023
Средства Защиты Информации от Несанкционированного Доступа
Средства Защиты Информации от Несанкционированного Доступа
Июнь 5, 2023
Цели Информационной Безопасности
Цели Информационной Безопасности
Май 6, 2023
Информационные Технологии как Фактор Экономической Безопасности Предприятия
Информационные Технологии как Фактор Экономической Безопасности Предприятия
Апрель 6, 2023
Техническая Защита Информации
Техническая Защита Информации
Март 7, 2023
Контур Информационной Безопасности Предприятия
Контур Информационной Безопасности Предприятия
Февраль 5, 2023
Безопасность Использования Информационных Систем
Безопасность Использования Информационных Систем
Январь 6, 2023

РУБРИКИ

ИЗ ТВИТТЕРА НА ТЕМУ

VakulenkoYana87
Центр Семья Ст.Майна

@Центр Семья Ст.Майна: 5 июня с15.00до16.00 будет работать Горячая линия "Безопасность в сети:дети и интернет" по телефонам 8 800 2000 122, 42-00-25

Пятница 2nd, Июнь 2017 08:27

rassohinp
Панкратов Владимир

@Alexandr_Sam @12366Elena Слишком многое понавешали на интернет, не задумываясь и полагаясь на мнимую безопасность.

Воскресенье 4, Июнь 2017 11:21

SemyaZasv
ЗасвияжскоеОтделение

RT @73Semya: Сегодня «Горячая линия» по теме «Безопасность в сети: дети и Интернет» будет работать с 15 до 16 ч. по телефонам: 42-00-25, 8…

Понедельник 5, Июнь 2017 12:49