SlideShare une entreprise Scribd logo

Колбаса, дороги и стандарты ИБ.

Alexey Komarov
Alexey Komarov

Презентация с блогер-панели: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем» в рамках INFOBEZ-EXPO.

1  sur  15
КОЛБАСА, ДОРОГИ И СТАНДАРТЫ ИБ Блогер-панель: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем» Алексей Комаров zlonov.ru
ТЕРМИНОЛОГИЯ • СТАНДАРТ — подвид нормативного издания, нормативно-техн. документ, устанавливающий требования к группам однородной продукции (в необходимых случаях и к конкретной продукции), правила её разработки, производства и применения, а также требования к иным объектам стандартизации. Издательский словарь.— 2003
УРОВНИ СТАНДАРТИЗАЦИИ Международные Орган по стандартизации: ИСО (ISO) Нормативный документ: стандарт ИСО Региональные Орган по стандартизации: региональный (СНГ, ЕЭС и др.) Нормативный документ: межрегиональный стандарт Национальные Орган по стандартизации: Росстандарт и Росстрой Нормативный документ: ГОСТ Р Отраслевые стандарты (ОСТ) Стандарты предприятий (СТП)
ТЕМАТИКИ СТАНДАРТОВ • стандарт качества • социальный стандарт • образовательный стандарт • терминологический стандарт • промышленный стандарт • стандарт, устанавливающий технические требования • стандарт безопасности труда • стандарт на оформление документации • экологический стандарт • стандарты пород домашних животных
ФУНКЦИИ СТАНДАРТОВ • Повышение уровня безопасности • жизни и здоровья граждан • имущества физических и юридических лиц • государственного и муниципального имущества • экологической • жизни и здоровья животных и растений • Обеспечение • конкурентоспособности и качества продукции (работ, услуг) • единства измерений • рационального использования ресурсов • взаимозаменяемости технических средств • технической и информационной совместимости • сопоставимости результатов исследований (испытаний) и измерений • Содействие соблюдению требований технических регламентов • Создание систем • классификации и кодирования технико- экономической и социальной информации • каталогизации продукции (работ, услуг) • обеспечения качества продукции (работ, услуг) • поиска и передачи данных
ТЕХНИЧЕСКИЙ РЕГЛАМЕНТ VS СТАНДАРТ • В отличие от стандарта устанавливает обязательные для применения и исполнения требования (184-ФЗ от 27.12.2002) • Может устанавливать только минимально необходимые требования в области безопасности. • Может приниматься только в целях • защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества • охраны окружающей среды, жизни или здоровья животных и растений • предупреждения действий, вводящих в заблуждение приобретателей • обеспечения энергетической эффективности • + закрытый список исключений, когда могут устанавливаться другие требования (госзаказ для оборонных нужд, в области систем связи и др.). • Среди действующих технических регламентов Таможенного Союза и России нет относящихся к теме информационной безопасности.
ДИАГРАММА СВЯЗЕЙ (MIND MAP)
АНАЛОГИИ Стандарты ИБ Какие стандарты нужны и зачем?
РОЛИ Потребитель Производитель Регулятор
ЗАЧЕМ НУЖНЫ СТАНДАРТЫ?
ЗАЧЕМ НУЖНЫ СТАНДАРТЫ?
ЗАЧЕМ НУЖНЫ СТАНДАРТЫ?
СТАНДАРТЫ НУЖНЫ! А КАКИЕ?
КАКИЕ? •Реально защищающие •Современные •Со строгим контролем •Однозначные •Исполнимые •Экономически оправданные •Проверяемые •Неоднозначные •Необязательность проверки •Без ответственности за качество проверки
СПАСИБО! Алексей Комаров zlonov.ru

Recommandé

Norma cs национальные стандарты
Norma cs национальные стандартыNorma cs национальные стандарты
Norma cs национальные стандартыVitaliy
 
Патентные ландшафты
Патентные ландшафтыПатентные ландшафты
Патентные ландшафтыAlexander Sysoenko
 
Актуальные вопросы управления РИД
Актуальные вопросы управления РИДАктуальные вопросы управления РИД
Актуальные вопросы управления РИДAlexander Sysoenko
 
Защита удалённого доступа к внутренним ресурсам компании
Защита удалённого доступа к внутренним ресурсам компанииЗащита удалённого доступа к внутренним ресурсам компании
Защита удалённого доступа к внутренним ресурсам компанииAlexey Komarov
 
слайды стб.34.101-лекции-новые
слайды стб.34.101-лекции-новыеслайды стб.34.101-лекции-новые
слайды стб.34.101-лекции-новыеtrenders
 
К Отраслевому стандарту
К Отраслевому стандарту К Отраслевому стандарту
К Отраслевому стандарту Olga Ilyasova
 
К Отраслевому стандарту 2012 /Яценко М., НАДТ/
К Отраслевому стандарту 2012 /Яценко М., НАДТ/К Отраслевому стандарту 2012 /Яценко М., НАДТ/
К Отраслевому стандарту 2012 /Яценко М., НАДТ/Olga Ilyasova
 
Actualog для Ленэнерго
Actualog для ЛенэнергоActualog для Ленэнерго
Actualog для ЛенэнергоActualog
 

Recommandé

Norma cs национальные стандарты
Norma cs национальные стандартыNorma cs национальные стандарты
Norma cs национальные стандартыVitaliy
 
Патентные ландшафты
Патентные ландшафтыПатентные ландшафты
Патентные ландшафтыAlexander Sysoenko
 
Актуальные вопросы управления РИД
Актуальные вопросы управления РИДАктуальные вопросы управления РИД
Актуальные вопросы управления РИДAlexander Sysoenko
 
Защита удалённого доступа к внутренним ресурсам компании
Защита удалённого доступа к внутренним ресурсам компанииЗащита удалённого доступа к внутренним ресурсам компании
Защита удалённого доступа к внутренним ресурсам компанииAlexey Komarov
 
слайды стб.34.101-лекции-новые
слайды стб.34.101-лекции-новыеслайды стб.34.101-лекции-новые
слайды стб.34.101-лекции-новыеtrenders
 
К Отраслевому стандарту
К Отраслевому стандарту К Отраслевому стандарту
К Отраслевому стандарту Olga Ilyasova
 
К Отраслевому стандарту 2012 /Яценко М., НАДТ/
К Отраслевому стандарту 2012 /Яценко М., НАДТ/К Отраслевому стандарту 2012 /Яценко М., НАДТ/
К Отраслевому стандарту 2012 /Яценко М., НАДТ/Olga Ilyasova
 
Actualog для Ленэнерго
Actualog для ЛенэнергоActualog для Ленэнерго
Actualog для ЛенэнергоActualog
 
Information Security Certification process
Information Security Certification processInformation Security Certification process
Information Security Certification processУчебный центр "Эшелон"
 
ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005Sergey Erohin
 
Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?Aleksey Lukatskiy
 
Norma cs национальные стандарты
Norma cs национальные стандартыNorma cs национальные стандарты
Norma cs национальные стандартыCotline
 
2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_Стандарты2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_СтандартыTutorsASUP
 
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектовОбеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектовMax Shalomovich
 
5
55
5mcheremenina
 
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...uransoft
 
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИКонфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИExpolink
 
Стандарты в косметологии дрк 26.09.2014
Стандарты в косметологии дрк 26.09.2014Стандарты в косметологии дрк 26.09.2014
Стандарты в косметологии дрк 26.09.2014Дом Русской Косметики
 
Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...VladimirMinakov3
 
ЦентрПроектЗащита
ЦентрПроектЗащитаЦентрПроектЗащита
ЦентрПроектЗащитаЦентрПроектЗащита
 
Actualog: управление информацией о продукции
Actualog: управление информацией о продукцииActualog: управление информацией о продукции
Actualog: управление информацией о продукцииActualog
 
Импортозамещение: проект создания классификатора и справочника
Импортозамещение: проект создания классификатора и справочника Импортозамещение: проект создания классификатора и справочника
Импортозамещение: проект создания классификатора и справочника Kate Koltunova
 
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)Andrey Kukanov
 
нн 2013 chugunov_v 1
нн 2013 chugunov_v 1нн 2013 chugunov_v 1
нн 2013 chugunov_v 1Ekaterina Morozova
 
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...Anastasia Khuraskina
 
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)Andrey Kukanov
 
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...SelectedPresentations
 
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...Alexey Komarov
 
Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Alexey Komarov
 

Contenu connexe

Similaire à Колбаса, дороги и стандарты ИБ.

ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005Sergey Erohin
 
Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?Aleksey Lukatskiy
 
Norma cs национальные стандарты
Norma cs национальные стандартыNorma cs национальные стандарты
Norma cs национальные стандартыCotline
 
2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_Стандарты2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_СтандартыTutorsASUP
 
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектовОбеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектовMax Shalomovich
 
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...uransoft
 
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИКонфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИExpolink
 
Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...VladimirMinakov3
 
Actualog: управление информацией о продукции
Actualog: управление информацией о продукцииActualog: управление информацией о продукции
Actualog: управление информацией о продукцииActualog
 
Импортозамещение: проект создания классификатора и справочника
Импортозамещение: проект создания классификатора и справочника Импортозамещение: проект создания классификатора и справочника
Импортозамещение: проект создания классификатора и справочника Kate Koltunova
 
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)Andrey Kukanov
 
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...Anastasia Khuraskina
 
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)Andrey Kukanov
 
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...SelectedPresentations
 

Similaire à Колбаса, дороги и стандарты ИБ. (20)

Information Security Certification process
Information Security Certification processInformation Security Certification process
Information Security Certification process
 
ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005
 
Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?
 
Norma cs национальные стандарты
Norma cs национальные стандартыNorma cs национальные стандарты
Norma cs национальные стандарты
 
2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_Стандарты2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_Стандарты
 
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектовОбеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
 
5
55
5
 
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
 
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
 
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИКонфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
 
Стандарты в косметологии дрк 26.09.2014
Стандарты в косметологии дрк 26.09.2014Стандарты в косметологии дрк 26.09.2014
Стандарты в косметологии дрк 26.09.2014
 
Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...
 
ЦентрПроектЗащита
ЦентрПроектЗащитаЦентрПроектЗащита
ЦентрПроектЗащита
 
Actualog: управление информацией о продукции
Actualog: управление информацией о продукцииActualog: управление информацией о продукции
Actualog: управление информацией о продукции
 
Импортозамещение: проект создания классификатора и справочника
Импортозамещение: проект создания классификатора и справочника Импортозамещение: проект создания классификатора и справочника
Импортозамещение: проект создания классификатора и справочника
 
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)
 
нн 2013 chugunov_v 1
нн 2013 chugunov_v 1нн 2013 chugunov_v 1
нн 2013 chugunov_v 1
 
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...
 
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)
 
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
 

Plus de Alexey Komarov

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...Alexey Komarov
 
Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Alexey Komarov
 
Чем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишьЧем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишьAlexey Komarov
 
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 годаКИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 годаAlexey Komarov
 
Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятий Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятийAlexey Komarov
 
Писать или не писать?
Писать или не писать?Писать или не писать?
Писать или не писать?Alexey Komarov
 
Кибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамКибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамAlexey Komarov
 
SearchInform strange purchases
SearchInform strange purchasesSearchInform strange purchases
SearchInform strange purchasesAlexey Komarov
 
Реестр отечественного программного обеспечения
Реестр отечественного программного обеспеченияРеестр отечественного программного обеспечения
Реестр отечественного программного обеспеченияAlexey Komarov
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуAlexey Komarov
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПAlexey Komarov
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"Alexey Komarov
 
ViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атакViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атакAlexey Komarov
 
Краткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight LoggerКраткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight LoggerAlexey Komarov
 
Экспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESCЭкспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESCAlexey Komarov
 
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.Alexey Komarov
 
Ланит. Информационная безопасность.
Ланит. Информационная безопасность.Ланит. Информационная безопасность.
Ланит. Информационная безопасность.Alexey Komarov
 
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"Alexey Komarov
 
Центр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентамиЦентр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентамиAlexey Komarov
 

Plus de Alexey Komarov (20)

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
 
Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!
 
Чем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишьЧем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишь
 
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 годаКИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
 
Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятий Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятий
 
Писать или не писать?
Писать или не писать?Писать или не писать?
Писать или не писать?
 
Кибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамКибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозам
 
SearchInform strange purchases
SearchInform strange purchasesSearchInform strange purchases
SearchInform strange purchases
 
Реестр отечественного программного обеспечения
Реестр отечественного программного обеспеченияРеестр отечественного программного обеспечения
Реестр отечественного программного обеспечения
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТП
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"
 
Advanced Monitoring
Advanced MonitoringAdvanced Monitoring
Advanced Monitoring
 
ViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атакViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атак
 
Краткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight LoggerКраткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight Logger
 
Экспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESCЭкспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESC
 
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
 
Ланит. Информационная безопасность.
Ланит. Информационная безопасность.Ланит. Информационная безопасность.
Ланит. Информационная безопасность.
 
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
 
Центр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентамиЦентр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентами
 

Колбаса, дороги и стандарты ИБ.

  • 1. КОЛБАСА, ДОРОГИ И СТАНДАРТЫ ИБ Блогер-панель: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем» Алексей Комаров zlonov.ru
  • 2. ТЕРМИНОЛОГИЯ • СТАНДАРТ — подвид нормативного издания, нормативно-техн. документ, устанавливающий требования к группам однородной продукции (в необходимых случаях и к конкретной продукции), правила её разработки, производства и применения, а также требования к иным объектам стандартизации. Издательский словарь.— 2003
  • 3. УРОВНИ СТАНДАРТИЗАЦИИ Международные Орган по стандартизации: ИСО (ISO) Нормативный документ: стандарт ИСО Региональные Орган по стандартизации: региональный (СНГ, ЕЭС и др.) Нормативный документ: межрегиональный стандарт Национальные Орган по стандартизации: Росстандарт и Росстрой Нормативный документ: ГОСТ Р Отраслевые стандарты (ОСТ) Стандарты предприятий (СТП)
  • 4. ТЕМАТИКИ СТАНДАРТОВ • стандарт качества • социальный стандарт • образовательный стандарт • терминологический стандарт • промышленный стандарт • стандарт, устанавливающий технические требования • стандарт безопасности труда • стандарт на оформление документации • экологический стандарт • стандарты пород домашних животных
  • 5. ФУНКЦИИ СТАНДАРТОВ • Повышение уровня безопасности • жизни и здоровья граждан • имущества физических и юридических лиц • государственного и муниципального имущества • экологической • жизни и здоровья животных и растений • Обеспечение • конкурентоспособности и качества продукции (работ, услуг) • единства измерений • рационального использования ресурсов • взаимозаменяемости технических средств • технической и информационной совместимости • сопоставимости результатов исследований (испытаний) и измерений • Содействие соблюдению требований технических регламентов • Создание систем • классификации и кодирования технико- экономической и социальной информации • каталогизации продукции (работ, услуг) • обеспечения качества продукции (работ, услуг) • поиска и передачи данных
  • 6. ТЕХНИЧЕСКИЙ РЕГЛАМЕНТ VS СТАНДАРТ • В отличие от стандарта устанавливает обязательные для применения и исполнения требования (184-ФЗ от 27.12.2002) • Может устанавливать только минимально необходимые требования в области безопасности. • Может приниматься только в целях • защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества • охраны окружающей среды, жизни или здоровья животных и растений • предупреждения действий, вводящих в заблуждение приобретателей • обеспечения энергетической эффективности • + закрытый список исключений, когда могут устанавливаться другие требования (госзаказ для оборонных нужд, в области систем связи и др.). • Среди действующих технических регламентов Таможенного Союза и России нет относящихся к теме информационной безопасности.
  • 14. КАКИЕ? •Реально защищающие •Современные •Со строгим контролем •Однозначные •Исполнимые •Экономически оправданные •Проверяемые •Неоднозначные •Необязательность проверки •Без ответственности за качество проверки