Интервью с кандидатом технических наук, доцентом, экспертом Премии Правительства РФ в области качества Бобровским Сергеем Михайловичем на тему: «Стандарты информационной безопасности».

В Доктрине информационной безопасности Российской Федерации термин информационная безопасность используется в широком смысле. Имеется в виду «состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».

Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

К принципам обеспечения информационной безопасности можно отнести:

• • законность,
  • баланс интересов личности, общества и государства,
  • комплексность,
  • системность,
  • интеграцию с международными системами безопасности,
  • экономическую эффективность и т. д.

Стандарты ISO
ISO/IEC 27000:2009 Information technology. Security techniques. Information security management systems. Overview and vocabulary (Определения и основные принципы). Выпущен в июле 2009 г.

ISO/IEC 27001:2005  /BS 7799–2:2005 Information technology. Security techniques. Information security management systems. Requirements Информационные технологии (Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования). Выпущен в октябре 2005 г.

ISO/IEC 27002:2005, BS 7799–1:2005,BS ISO/IEC 17799:2005 Information technology. Security techniques. Code of practice for information security management (Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью). Выпущен в июне 2005 г.

ISO/IEC 27003:2010  Information Technology — Security Techniques — Information Security Management Systems Implementation Guidance (Руководство по внедрению системы управления информационной безопасностью). Выпущен в январе 2010 г.

Международный стандарт ISO/IEC 27001:2005 предназначен для разработки системы управления информационной безопасностью организации вне зависимости от ее сферы деятельности. Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы управления информационной безопасностью.

Требования стандарта имеют общий характер и могут быть применимы ко всем организациям независимо от их типа, размера, формы собственности.

Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».