Файловый архив студентов. Файловый архив студентов.
1310 вузов, 5229 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный технологический институт (технический университет)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Кузнецова.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
2.2 Mб
Скачать
►Содержание►

1.4.6 Семейство международных стандартов iso 27000

Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению. Основным разработчиком международных стандартов 27000-ой серии и их популяризатором в ISO является Британский Институт Стандартов (BSI).

Для этого семейства стандартов используется последовательная схема нумерации, начиная с 27000 и далее. Основные данные о стандартах этого семейства приведены в таблице П-1 .

Таблица П-1 - Основные данные о стандартах серии ISO 27000

ПЕРВЫЕ ДВА ЗНАТЬ

Сегодня стало совершенно очевидно, что стандарты серии ISO 27000, основанные на анализе и управлении рисками, стали стандартами де-факто в построении систем управления информационной безопасностью. Очевидно, что в ближайшие годы повысится интерес как к применению стандарта на практике, так и к процессу официальной сертификации по требованиям стандарта ISO 27001. 1

1.6 Стандарт гост р исо/мэк 15408

Данный стандарт, состоящий из трех частей, определяет критерии, за которыми исторически закрепилось используемое далее название "Общие критерии" (ОК). Данные критерии используются в качестве основы для оценки характеристик безопасности продуктов и систем информационных технологий (ИТ). Устанавливая общую базу критериев, стандарт делает результаты оценки значимыми для более широкой аудитории. ОК обеспечивают сравнимость результатов независимых оценок безопасности. Это достигается за счет использования в процессе оценки безопасности продуктов и систем ИТ общепринятого набора функциональных требований и требований гарантированности. Впроцессе оценки достигается определенная степень уверенности в том, насколько система или продукт удовлетворяют предъявляемым к ним требованиям. Результаты оценки помогают потребителю установить, достаточен ли уровень безопасности системы или продукта ИТ для предполагаемых применений этих изделий, и являются ли приемлемыми остаточные риски.

ОК полезны в качестве руководства как при разработке продуктов и систем с сервисами безопасности ИТ, так и при приобретении коммерческих продуктов или систем с такими сервисами. В процессе оценки продукт или система ИТ называется объектом оценки (ОО). В качестве ОО могут, например, выступать операционные системы, вычислительные сети, распределенные системы и приложения.

Главные преимущества ОК - полнота требований к информационной безопасности, гибкость в применении и открытость для последующего развития с учетом новейших достижений науки и техники. Критерии разработаны таким образом, чтобы удовлетворить потребности всех трех групп пользователей (потребителей, разработчиков и оценщиков) при исследовании свойств безопасности средства или системы ИТ (объекта оценки).

ЕДИНЫЕ КРИТЕРИИ

ТАМ ФОТКИ ТРЕХ КАРТИНОК ВЗЯТЬ

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности