Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- К ВОПРОСУ ОЦЕНКИ СООТВЕТСТВИЯ СЕРВИСОВ ДТС ТРЕБОВАНИЯМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОСНОВЕ СТАНДАРТА ISO 27001
- Авторы
- Лившиц Илья Иосифович Livshitz.il@yandex.ru, канд. техн. наук; ведущий инженер департамента проектирования, ООО «Газинформсервис», Санкт-Петербург, Россия
- В разделе
- ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
- Ключевые слова
- информационная безопасность / система менеджмента информационной безопасности / аудит / менеджмент рисков / угрозы / уязвимости / стандарты
- Год
- 2016 номер журнала 1 Страницы 7 - 14
- Индекс УДК
- 004.056
- Код EDN
- Код DOI
- Тип статьи
- Научная статья
- Аннотация
- Рассмотрена проблема оценки соответствия для сервисов, предоставляемых доверенной третьей стороной (ДТС), требованиям безопасности. Актуальность публикации вызвана известными сложностями при организации ДТС, формирования международного доверия к предоставляемым сервисам ДТС, а также широким диапазоном предлагаемых подходов к обеспечению информационной безопасности (ИБ). Отмечается, что наряду с известными нормами, установленными различными национальными регуляторами, известную перспективу в целях формирования объективных и независимых свидетельств доверия к сервисам ДТС могут обеспечить международные стандарты ISO серии 27001. Методическая база стандартов ISO серии 27001 оперирует объективной и независимой оценкой множества метрик ИБ для формирования количественной оценки уровня защищенности сервисов ДТС. Полученные результаты могут найти применение при обеспечении международного доверия к сервисам ДТС за счет объективной и независимой оценки ИБ.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Information technology - Security techniques - Information security management systems - Overview and vocabulary: ISO/IEC 27000:2014, International Organization for Standardization, 2014. - 31 p.
Information technology - Security techniques - Information security management systems - Requirements: ISO/IEC 27001:2013, International Organization for Standardization, 2013. - 23 p.
Information technology - Security techniques - Information security risk management: ISO/IEC 27005-2011, International Organization for Standardization, 2011. - 68 p.
Information technology - Security techniques - Information security management - Measurement: ISO/IEC 27004:2009, International Organization for Standardization, 2009. - 55 p.
ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами».
ГОСТ Р /ISO/TR 15801-2009 «Системы электронного документооборота. Управление документацией. Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности».
ГОСТ Р /ISO/TR 18492:2005 «Обеспечение долговременной сохранности электронных документов».
«Положение по аттестации объектов информатизации по требованиям безопасности информации (Утв. председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.).
«Положение о сертификации средств защиты информации по требованиям безопасности информации (Утв. Приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199).
ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию».
ГОСТ Р 50922-2006 «Защита информации Основные термины и определения».
Guidelines for auditing management systems: ISO 19011:2011, International Organization for Standardization, 2011. - 44 p.
Information technology - Service management - Part 1: Service management system requirements: ISO/IEC 20000-1:2011, International Organization for Standardization, 2011. - 26 p.
Societal security - Business continuity management systems - Requirements: ISO 22301:2012, International Organization for Standardization, 2012. - 24 p.
Ногин В. Д. Принятие решений при многих критериях. - Санкт-Петербург: Государственный Университет - Высшая школа экономики, 2007. - 103 с.
Захаров А. О. Сужение множества Парето на основе замкнутой информации об отношении предпочтения ЛПР // Вестник Санкт-Петербургского Университета. 2009. Вып. 4. С. 69-82.
Лившиц И. И. Совместное решение задач аудита информационной безопасности и обеспечения доступности информационных систем на основании требований международных стандартов BSI и ISO // Информатизация и Связь. 2013. Вып. 6. С. 62-67.
Лившиц И. И. Практические применимые методы оценки систем менеджмента информационной безопасности // Менеджмент качества. 2013. Вып. 1. С. 22-34.
Лившиц И. И. Подходы к применению модели интегрированной системы менеджмента для проведения аудитов сложных промышленных объектов - аэропортовых комплексов // Труды СПИИРАН. 2014. Вып. 6. С. 72-94.
- Купить
