Информационная безопасность
Материал из Википедии — свободной энциклопедии
Информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства (определение согласно ст. 2. Федерального закона от 04.07.96 № 85 «Об участии в международном информационном обмене»).
В качестве стандартной модели безопасности часто приводят модель CIA:
- конфиденциальность (англ. confidentiality);
- целостность (integrity);
- доступность (availability).
Под конфиденциальностью понимается доступность информации только определённому кругу лиц, под целостностью — гарантия существования информации в исходном виде, под доступностью — возможность получение информации авторизованным пользователем в нужное для него время.
Выделяют и другие категории:
- аутентичность — возможность установления автора информации;
- апеллируемость — возможность доказать что автором является именно заявленный человек, и не никто другой.
Содержание |
[править] Определения
Словарь «Война и мир в терминах и определениях» под ред. Д. Рогозина даёт следующее определение:
Информационная безопасность есть активное противодействие государства таким угрозам, которые возникают когда под видом свободы слова осуществляется политика внедрения в сознание граждан информации и культурных стандартов, определенным образом ориентирующих и мотивирующих их деятельность, подменяющих традиционные духовные ценности и, в конечном итоге, ведущих к разложению национальной идентичности и размыванию государственного суверенитета.
[править] Стандарты в области информационной безопасности
- BS 7799-1:2005 - Британский стандарт BS 7799 первая часть. BS 7799 Part 1 — Code of Practice for Information Security Management (Практические правила управления информационной безопасностью) описывает 127 механизмов контроля, необходимых для построения системы управления информационной безопасностью (СУИБ) организации, определенных на основе лучших примеров мирового опыта (best practices) в данной области. Этот документ служит практическим руководством по созданию СУИБ
- BS 7799-2:2005 - Британский стандарт BS 7799 вторая часть стандарта. BS 7799 Part 2 — Information Security management — specification for information security management systems (Спецификация системы управления информационной безопасностью) определяет спецификацию СУИБ. Вторая часть стандарта используется в качестве критериев при проведении официальной процедуры сертификации СУИБ организации.
- BS 7799-3:2006 - Британский стандарт BS 7799 третья часть стандарта. Новый стандарт в области управления рисками информационной безопасности
- ISO/IEC 17799:2005 - Международный стандарт, базирующийся на BS 7799-1:2005.
- ISO/IEC 27001:2005 - Международный стандарт, базирующийся на BS 7799-2:2005.
- ГОСТ Р ИСО/МЭК 15408 "Общие критерии оценки безопасности информационных технологий" — стандарт, определяющий инструменты и методику оценки безопасности информационных продуктов и систем; он содержит перечень требований, по которым можно сравнивать результаты независимых оценок безопасности — благодаря чему потребитель принимает решение о безопасности продуктов. Сфера приложения «Общих критериев» — защита информации от несанкционированного доступа, модификации или утечки, и другие способы защиты, реализуемые аппаратными и программными средствами.
- ГОСТ Р ИСО/МЭК 17799 - "Информационные технологии. Методы безопасности. Руководство по управлению безопасностью информации". Прямое применение международного стандарта с дополнением - ISO/IEC 17799:2005.
- ГОСТ Р ИСО/МЭК 27001 - "Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования". Прямое применение международного стандарта - ISO/IEC 27001:2005.
- СТО БР ИББС-1.0 - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». Версия стандарта управления информационной безопасностью в банковской сфере РФ, предложенная Банком России, разработана на базе международных спецификаций ISO/IEC 17799, ISO/IEC 27001 и CobiT, с учетом общепринятых иностранных законов и стандартов в области ИБ — акты Сарбейниса-Оксли (SOX, Sarbanes-Oxley Act of 2002) и GLBA (Gramm-Leach-Bliley Act), адаптированых к местной специфике.
[править] См. также
[править] Ссылки
- ГОСТ Р 50922-96. «Защита информации. Основные термины и определения».
- CNews: BS 7799 – прародитель международных стандартов
- Cnews: Обзор. Средства защиты информции и бизнеса 2006
- Методы и средства защиты информации (курс лекций) Беляев А. В., ЧФ СПбГТУ
- Информационная безопасность. Термины и определения Коваленко Ю. И.
- Словарь терминов по безопасности и криптографии Европейский институт стандартов по электросвязи.
- Список аббревиатур по информационной безопасности Алексей Лукацкий.
- InfoSec Training Media Archive- Videos and Poster