Міжнародні стандарти

інформаційної безпеки
Проект підготувала
учениця 10 класу, Луцик Дарія
Міжнародні стандарти
інформаційної безпеки

Ст ан да рти ін фо рма ційн ої безпеки  — це стан да рти

з а б е з п е ч е н н я з а х и с т у, п р и з н а ч е н і д л я в з а є м о д і ї м і ж
виробниками, споживачами і експертами з кваліфікації
продуктів інформаційних технологій у процесі створення
та експлуатації захищених систем оброблення
інформації. Стандарт забезпечення захисту звичайно
містять опис послідовності оцінок, які необхідно
виконати, щоб вважати дану характеристику безпеки
підтвердженою з точки зору атестації захисту або
множину характеристик безпеки, які повинна
з а б е з п е ч и т и с и с т е м а з а х и с т у, щ о б ї ї м о ж н а б у л о
використовувати в даному конкретному режимі
забезпечення безпеки або у відповідності до загальної
с т р а т е г і ї з а х и с т у.
 •
Стандарти інформаційної Ко р и с т у в а ч і в

• Мережі
безпеки викладені в
• П р ис т р о ї
опублікованих матеріалах,
• п р о г р а м н е з а б е з п е че н н я
вони намагаються • Процеси
захистити кібернетичне • і н фо р м а ц і ю в р е ж и м і
середовище користувача • з б е р і г а н н я а б о т р а н з и ту
чи організації.  • с л у ж б и т а с и с те м и , які
Це середовище включає в м о жу ть бу т и б е з п ос е р е д н ь о
а б о о п о с е р е д ков а н о
себе : • п і д к л юч е н і д о м е р е ж
Міжнародні стандарти

BS 7799-1: 2005 — Британський стандарт BS 7799 перша частина.

BS 77 99 Частина 1 — Код екс п рактики управлінн я ін формаційно ю
безпекою (Практичні правила управління інформаційної безпеки)
описує 127 механізмів контролю, необхідних для побудови системи
управління інформаційною безпекою (СУІБ) організації,
визначених на основі кращих прикладів світового досвіду в цій
області . Цей документ служить практичним керівництвом по
створенню СУІБ.

BS 7799-2: 2005 — Британський стандарт BS 7799 друга частина

с т а н д а р т у. B S 7 7 9 9 Ч а с т и н а 2 — У п р а в л і н н я і н ф о р м а ц і й н о ю
безпекою — специфікація систем управління інформаційною
безпекою (Специфікація системи управління інформаційної
безпеки) визначає специфікацію СУИБ. Втора частина стандарту
використовується як критерії при проведенні офіційної процедури
сертифікації СУІБ організації.
BS 7799-3: 2006 — Британський стандарт BS 7799 третя
ч а с т и н а с т а н д а р т у. Н о в и й с т а н д а р т в о б л а с т і у п р а в л і н н я
ризиками інформаційної безпеки.
ISO/IEC 17799: 2005 — «Інформаційні технології —
Те х н о л о г і ї б е з п е к и — П р а к т и ч н і п р а в и л а у п р а в л і н н я
і н ф о р м а ц і й н о ї б е з п е к и » . М і ж н а р о д н и й с т а н д а р т, б а з у в а в с я
на BS 7799-1: 2005.

ISO/IEC 27000 — Словарь і визначення.

ISO/IEC 27001 — «Інформаційні технології — Методи

забезпечення безпеки — Системы управління інформаційної
б е з п е к и — Тр е б о в а н и я » . М і ж н а р о д н и й с т а н д а р т, б а з у в а в с я
на BS 7799-2: 2005.
:
ISO/IEC 27000 — Словарь і визначення.

ISO/IEC 27001 — «Інформаційні технології — Методи забезпечення безпеки —

С и с т е м ы у п р а в л і н н я і н ф о р м а ц і й н о ї б е з п е к и — Тр е б о в а н и я » . М і ж н а р о д н и й
с т а н д а р т, б а з у в а в с я н а B S 7 7 9 9 - 2 : 2 0 0 5 .

ISO/IEC 27002 — Зараз: ISO/IEC 17799: 2005. «Інформаційні технології —

Те х н о л о г і ї б е з п е к и — П р а к т и ч н і п р а в и л а у п р а в л і н н я і н ф о р м а ц і й н о ї б е з п е к и » .
Дата выхода — 2007 год.

ISO/IEC 27005 — Зараз: BS 7799-3: 2006 — Руководство по управлению рисками

ИБ.
Німецьке агентство з інформаційної безпеки. Інструкція з захисту базової лінії
— стандартні гарантії безпеки (керівництво по базовому рівню захисту
інформаційних технологій).
Висновок:
Відповідно до міжнародних і національних стандартів
забезпечення інформаційної безпеки у будь-якій
компанії припускає: визначення цілей забезпечення
інформаційної безпеки комп'ютерних
систем; створення ефективної системи управління
інформаційною безпекою;  розрахунок сукупності
деталізованих якісних і кількісних показників для
оцінки відповідності інформаційної безпеки
поставленим цілям; застосування інструментарію
забезпечення інформаційної безпеки і оцінки її
поточного стану; використання методик управління
безпекою, що дозволяють об'єктивно оцінити
захищеність інформаційних активів і управляти
інформаційною безпекою компанії.