Transcript Проблемы стандартизации ИКТ

Проблемы стандартизации
ИКТ
ИВАНЧЕНКО Юрий Иванович
заведующий НИЛ прикладной информатики
НИИ прикладных проблем математики и информатики
Белорусского государственного университета
[email protected]
Главный вопрос
• Вопрос доверия к информационным
системам и сетям и к тому способу,
которым они предоставляются в
пользование и используются
доверять
не доверять
• В пределах одного государства
- расширение областей применения ИТ,
- повышение уровня осведомленности культуры обеспечения безопасности
• В межгосударственных отношениях
проблема обеспечения доверия к ИТ
усугубляется
ISO
• ISO/IEC TR 15443-1:2005 Information technology -Security techniques -- A framework for IT security
assurance -- Part 1: Overview and framework
• ISO/IEC TR 15443-2:2005 Information technology -Security techniques -- A framework for IT security
assurance -- Part 2: Assurance methods
• ISO/IEC TR 15443-3:2005 Information technology -Security techniques -- A framework for IT security
assurance -- Part 3: Analysis of assurance methods
ГОСТ Р
• ГОСТ Р 54581-2011
• Информационная технология. Методы и средства обеспечения
безопасности. Основы доверия к безопасности ИТ. Часть 1.
Обзор и основы
•
• ГОСТ Р 54582-2011 Информационная технология. Методы и
средства обеспечения безопасности. Основы доверия к
безопасности информационных технологий. Часть 2. Методы
доверия
•
• ГОСТ Р 54583-2011 Информационная технология. Методы и
средства обеспечения безопасности. Основы доверия к
безопасности информационных технологий. Часть 3. Анализ
методов доверия
ISO
• ISO/IEC TR 15443-1:2012 Information
technology -- Security techniques -- Security
assurance framework -- Part 1: Introduction
and concepts
•
• ISO/IEC TR 15443-2:2012 Information
technology -- Security techniques -- Security
assurance framework -- Part 2: Analysis
Обеспечение доверия к
безопасности ИТ
• Доступность
• Целостность, подлинность
• Конфиденциальность
Оценивание
•
•
•
•
Оценка соответствия требованиям ТНПА
Аттестация объектов информатизации
Аттестация систем защиты информации
Государственная экспертиза средств защиты
информации
• Оценка ПЗ, ЗБ и ОО
• Аудит ИС (ИБ)
Стандартизация
• Национальные стандарты
– СТ РК 1073-2002 Средства криптографической защиты.
ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
– СТБ П 34.101.45–2011 Информационные технологии и
безопасность. АЛГОРИТМЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ
ПОДПИСИ НА ОСНОВЕ ЭЛЛИПТИЧЕСКИХ КРИВЫХ
• Международные стандарты
– СТ РК ИСО/МЭК 27035 Информационные
технологии. Методы обеспечения
безопасности. МЕНЕДЖМЕНТ ИНЦИДЕНТОВ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
– СТБ ISO/IEC 27035 Информационные технологии. Методы
обеспечения безопасности. МЕНЕДЖМЕНТ ИНЦИДЕНТОВ В
ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Проблемы с использованием
международных стандартов
• Стандарты прямого действия
• PD 3000
• SP 800
• BSI Standard 100
• Качество перевода
• Русский российский
• Русский белорусский
• Русский казахский
Выход
• Кооперация
• Экспертиза
– (экспертное сообщество)
Межгосударственный совет по
стандартизации
• Межгосударственные стандарты
• Стандарты ИСО (на русском языке)
Спасибо за внимание!