Выпускная работа по «Основам информационных технологий» Магистрант кафедры международных отношений Леванович Алла Владимировна Руководители: профессор Розанов Анатолий Аркадьевич, старший преподаватель Воробьев Михаил Алексеевич Минск – 2007 г




НазваниеВыпускная работа по «Основам информационных технологий» Магистрант кафедры международных отношений Леванович Алла Владимировна Руководители: профессор Розанов Анатолий Аркадьевич, старший преподаватель Воробьев Михаил Алексеевич Минск – 2007 г
страница3/6
Дата конвертации04.02.2013
Размер269.9 Kb.
ТипПрезентация
1   2   3   4   5   6

Глава 2. Международные стандарты в области информационной безопасности


Государство обязано заботиться о защите собственных интересов, общества и гражданина в информационной сфере. Но существуют также интересы предприятий, организаций и компаний, в том числе граждан и органов государственной власти, являющихся собственниками информационных ресурсов и систем, в защите своей собственности.

Поэтому вопросы информационной безопасности (ИБ) находятся под постоянным контролем и регулированием, как со стороны государства, так и структур управления организаций. Нормативно-методологическая база для решения вопросов ИБ — это, в первую очередь, требования законодательства государства, определяющие обязательность защиты информации ограниченного распространения, в том числе и персональных данных граждан, всеми субъектами информационных отношений на всей территории страны. Эти требования определяют мероприятия и виды технических и программных средств базового уровня безопасности, обязательного для безоговорочного выполнения всеми субъектами информационных отношений.

Мировое сообщество объединило усилия в области обеспечения международной информационной безопасности, в результате чего разработан ряд международных стандартов, методик и других документов, регламентирующих вопросы обеспечения информационной безопасности и безопасного использования информационных технологий. Соблюдение их требований необходимо для интеграции в цивилизованное информационное пространство. Существует два разных вида стандартов:

  • оценочные стандарты, направленные на классификацию информационных систем и средств защиты по требованиям безопасности;

  • технические спецификации, регламентирующие различные аспекты реализации средств защиты.

Важно отметить, что между этими видами нормативных документов нет глухой стены. Оценочные стандарты выделяют важнейшие, с точки зрения ИБ, аспекты ИС, играя роль архитектурных спецификаций. Другие технические спецификации определяют, как строить ИС согласно предписанной архитектуре.

Наиболее известны и применяемы в международной практике стандарты:

  • Международный стандарт безопасности информационных систем ISO/IEC 17799 "Управление информационной безопасностью" (Information Technology — Information Security Management);

  • Международный стандарт ISO/IEC 15408-1:1999 "Информационная технология. Методы и средства обеспечения безопасности. Общие критерии оценки безопасности информационных технологий" (так называемые Common Criteria);

  • Стандарт CobiT — "Контрольные Объекты для Информационной и смежных Технологий".

  • Международный стандарт ISO/IEC 17799 «Информационные технологии. Управление информационной безопасностью».

Исторически первым оценочным стандартом, получившим широкое распространение и оказавшим огромное влияние на базу стандартизации ИБ во многих странах, стал стандарт Министерства обороны США "Критерии оценки доверенных компьютерных систем". Данный труд, называемый чаще всего по цвету обложки "Оранжевой книгой", был впервые опубликован в августе 1983 года.

"Оранжевая книга" поясняет понятие безопасной системы, которая "управляет, с помощью соответствующих средств, доступом к информации, так что только должным образом авторизованные лица или процессы, действующие от их имени, получают право читать, записывать, создавать и удалять информацию". Очевидно, однако, что абсолютно безопасных систем не существует, это абстракция. Есть смысл оценивать лишь степень доверия, которое можно оказать той или иной системе.

В "Оранжевой книге" доверенная система определяется как "система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа".

Согласно "Оранжевой книге", политика безопасности должна обязательно включать в себя следующие элементы: произвольное управление доступом; безопасность повторного использования объектов; метки безопасности; принудительное управление доступом.

Самым полным и современным среди оценочных стандартов является международный стандарт "Общие критерии оценки безопасности информационных технологий" (Common Criteria for IT Security Evaluation) (издан 1 декабря 1999 года), работа над которыми началась в 1990 году. Этот международный стандарт стал итогом почти десятилетней работы специалистов нескольких стран, он вобрал в себя опыт существовавших к тому времени документов национального и межнационального масштаба. Данный стандарт более известен под своим коротким названием "Общие критерии" (Common Criteria, CC), или ОК.

ОК содержат два основных вида требований безопасности: функциональные, соответствующие активному аспекту защиты, предъявляемые к функциям безопасности и реализующим их механизмам; требования доверия, соответствующие пассивному аспекту, предъявляемые к технологии и процессу разработки и эксплуатации.

"Общие критерии" описывают 11 классов, 66 семейств и 135 компонентов функциональных требований безопасности. Кроме этого содержатся сведения о том, каким образом могут быть достигнуты цели безопасности при современном уровне информационных технологий.

Международный стандарт ISO/IEC 17799 «Информационные технологии. Управление информационной безопасностью» был принят в конце 2000 года. Его основу составлял британский стандарт BS 7799-1 «Управление информационной безопасностью. Практические рекомендации по управлению информационной безопасностью» (Information Security Management — Code of Practice for information Security Management). На сегодняшний день этот стандарт — один из самых известных и распространенных, а также широко применяемый стандарт в области управления ИБ во всем мире.

Таким образом, международное сообщество прилагает усилия по обеспечению информационной безопасности государств и международного сообщество в целом. Как было сказано выше, выработки документом на международном уровне представляется достаточно сложным процессом, что объясняется несогласованностью позиция государств по различным вопросам в информационной сфере. В таких случаях приемлемыми формами регулирования вопросов ИБ могут быть кодексы поведения, руководящие принципы, меморандумы о намерениях.

Международным сообществом также разработан ряд стандартов, соблюдение которых поможет обеспечить информационную безопасность государств и безопасное использование информационных технологий. Наиболее известными из них являются «Общие критерии» 1999 года и международный стандарт «Информационные технологии. Управление информационной безопасностью», принятый в 2000 году.
1   2   3   4   5   6

Похожие:

Выпускная работа по «Основам информационных технологий» Магистрант кафедры международных отношений Леванович Алла Владимировна Руководители: профессор Розанов Анатолий Аркадьевич, старший преподаватель Воробьев Михаил Алексеевич Минск – 2007 г iconИспользование информационных технологий в таможенном декларировании товаров Выпускная работа по «Основам информационных технологий»
Обзор литературных источников в области информационных технологий и правовой информации 6
Выпускная работа по «Основам информационных технологий» Магистрант кафедры международных отношений Леванович Алла Владимировна Руководители: профессор Розанов Анатолий Аркадьевич, старший преподаватель Воробьев Михаил Алексеевич Минск – 2007 г iconРоль информационных технологий в инновационном развитии экономических субъектов Выпускная работа по «Основам информационных технологий»
Теоретико-методологические основы использования информационных технологий в инновационном развитии 6
Выпускная работа по «Основам информационных технологий» Магистрант кафедры международных отношений Леванович Алла Владимировна Руководители: профессор Розанов Анатолий Аркадьевич, старший преподаватель Воробьев Михаил Алексеевич Минск – 2007 г iconПроблемные ит в судопроизводстве и построение системы «электронного правосудия» Выпускная работа по «Основам информационных технологий»
Магистранта кафедры финансового права и правового регулирования хозяйственной деятельности
Выпускная работа по «Основам информационных технологий» Магистрант кафедры международных отношений Леванович Алла Владимировна Руководители: профессор Розанов Анатолий Аркадьевич, старший преподаватель Воробьев Михаил Алексеевич Минск – 2007 г iconМосковский государственный институт
Холопов анатолий Васильевич, д э н., профессор кафедры Экономической теории, декан факультета Международных экономических отношений...
Выпускная работа по «Основам информационных технологий» Магистрант кафедры международных отношений Леванович Алла Владимировна Руководители: профессор Розанов Анатолий Аркадьевич, старший преподаватель Воробьев Михаил Алексеевич Минск – 2007 г iconПрименение информационных технологий в банковском секторе Выпускная работа по «Основам информационных технологий»
Административные и законодательные нормы постоянно видоизменяются. Банковская отрасль постоянно ощущает на себе бремя структуры затрат,...
Выпускная работа по «Основам информационных технологий» Магистрант кафедры международных отношений Леванович Алла Владимировна Руководители: профессор Розанов Анатолий Аркадьевич, старший преподаватель Воробьев Михаил Алексеевич Минск – 2007 г iconИнтернет и глобализация информационных потоков кнр выпускная работа по «Основам информационных технологий»
Развитие новых информационно-коммуникационных технологий является важной чертой перехода к информационному обществу. Интернет как...
Выпускная работа по «Основам информационных технологий» Магистрант кафедры международных отношений Леванович Алла Владимировна Руководители: профессор Розанов Анатолий Аркадьевич, старший преподаватель Воробьев Михаил Алексеевич Минск – 2007 г iconЛебедева Ольга Владимировна, преподаватель кафедры диплом
Московский государственный институт международных отношений (университет) мид россии
Выпускная работа по «Основам информационных технологий» Магистрант кафедры международных отношений Леванович Алла Владимировна Руководители: профессор Розанов Анатолий Аркадьевич, старший преподаватель Воробьев Михаил Алексеевич Минск – 2007 г iconБелорусский государственный университет выпускная работа по «Основам информационных технологий» Использование информационных технологий в преподавании русского языка как иностранного
Использование информационных технологий в преподавании русского языка как иностранного
Выпускная работа по «Основам информационных технологий» Магистрант кафедры международных отношений Леванович Алла Владимировна Руководители: профессор Розанов Анатолий Аркадьевич, старший преподаватель Воробьев Михаил Алексеевич Минск – 2007 г iconМатериалы республиканской научно-практической конференции, посвященной дню пожилых людей «Гериатрия в системе практического здравоохранения Республики Беларусь» 26 сентября 2012 г. Минск
Белмапо, Кузнецова Н. Б. – кандидат медицинских наук, старший преподаватель кафедры геронтологии и гериатрии с курсом аллергологии...
Выпускная работа по «Основам информационных технологий» Магистрант кафедры международных отношений Леванович Алла Владимировна Руководители: профессор Розанов Анатолий Аркадьевич, старший преподаватель Воробьев Михаил Алексеевич Минск – 2007 г iconПрименение информационных технологий при проведении статистического анализа в здравоохранении Выпускная работа по «Основам информационных технологий»
Применение информационных технологий при проведении статистического анализа в здравоохранении
Разместите кнопку на своём сайте:
kurs.znate.ru


База данных защищена авторским правом ©kurs.znate.ru 2012
обратиться к администрации
kurs.znate.ru
Главная страница