Центр Мониторинга компьютерных атак и управления инцидентами
Колбаса, дороги и стандарты ИБ.
1. КОЛБАСА, ДОРОГИ И
СТАНДАРТЫ ИБ
Блогер-панель: «Стандартизация в информационной
безопасности. Какие стандарты нужны и зачем»
Алексей Комаров
zlonov.ru
2. ТЕРМИНОЛОГИЯ
• СТАНДАРТ — подвид
нормативного издания,
нормативно-техн. документ,
устанавливающий требования к
группам однородной продукции
(в необходимых случаях и к
конкретной продукции), правила
её разработки, производства и
применения, а также требования
к иным объектам стандартизации.
Издательский словарь.— 2003
3. УРОВНИ СТАНДАРТИЗАЦИИ
Международные
Орган по стандартизации: ИСО (ISO)
Нормативный документ: стандарт ИСО
Региональные
Орган по стандартизации:
региональный (СНГ, ЕЭС и др.)
Нормативный документ:
межрегиональный стандарт
Национальные
Орган по стандартизации:
Росстандарт и Росстрой
Нормативный документ: ГОСТ Р
Отраслевые
стандарты (ОСТ)
Стандарты
предприятий (СТП)
4. ТЕМАТИКИ СТАНДАРТОВ
• стандарт качества
• социальный стандарт
• образовательный стандарт
• терминологический стандарт
• промышленный стандарт
• стандарт, устанавливающий
технические требования
• стандарт безопасности труда
• стандарт на оформление
документации
• экологический стандарт
• стандарты пород домашних
животных
5. ФУНКЦИИ СТАНДАРТОВ
• Повышение уровня безопасности
• жизни и здоровья граждан
• имущества физических и юридических
лиц
• государственного и муниципального
имущества
• экологической
• жизни и здоровья животных и
растений
• Обеспечение
• конкурентоспособности и качества
продукции (работ, услуг)
• единства измерений
• рационального использования ресурсов
• взаимозаменяемости технических
средств
• технической и информационной
совместимости
• сопоставимости результатов
исследований (испытаний) и измерений
• Содействие соблюдению требований
технических регламентов
• Создание систем
• классификации и кодирования технико-
экономической и социальной
информации
• каталогизации продукции (работ, услуг)
• обеспечения качества продукции
(работ, услуг)
• поиска и передачи данных
6. ТЕХНИЧЕСКИЙ РЕГЛАМЕНТ
VS СТАНДАРТ
• В отличие от стандарта устанавливает
обязательные для применения и исполнения
требования (184-ФЗ от 27.12.2002)
• Может устанавливать только минимально
необходимые требования в области
безопасности.
• Может приниматься только в целях
• защиты жизни или здоровья граждан,
имущества физических или юридических
лиц, государственного или
муниципального имущества
• охраны окружающей среды, жизни или
здоровья животных и растений
• предупреждения действий, вводящих в
заблуждение приобретателей
• обеспечения энергетической
эффективности
• + закрытый список исключений, когда
могут устанавливаться другие
требования (госзаказ для оборонных
нужд, в области систем связи и др.).
• Среди действующих технических
регламентов Таможенного Союза и России
нет относящихся к теме информационной
безопасности.