Стандарты в сфере информационной безопасности: развитие и применение (журнал "RuБеж", август 2015)


На вопросы журнала "РуБеж" ответил Максим Головлев, инженер Отдела Информационной безопасности компании "Сервионика" (ГК "Ай-Теко")

1. Какими ГОСТами вы руководствуетесь в работе?

С точки зрения департамента ИБ, основными ГОСТами по этому направлению деятельности являются: 

 

  • ГОСТ Р ИСО/МЭК 18028-2008. Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Менеджмент сетевой безопасности
  • ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности.
  • ГОСТ Р ИСО/МЭК ТО 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
  • ГОСТ Р 50922-2006. Защита информации. Основные термины и определения
  • ГОСТ Р 52069-2013. Защита информации. Система стандартов. Основные положения.
  • ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения
  • ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний
  • ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
  • ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем.

 

2. Как они помогают ведению бизнеса?

По существу ГОСТЫ - это свод правил, основная цель которых - решение вопросов информационной безопасности как внутри нашей компании, так и при ведении проектов у заказчика. Кроме того, это совокупность документированных правил, процедур, практических приемов и руководящих принципов в области безопасности информации, позволяющих отладить и оптимизировать бизнес-процессы организации. Поэтому применение ГОСТов позволяет, во-первых, обеспечить соответствие деятельности компании лучшим практикам и актуальным требованиям рынка, а во-вторых - упростить процесс взаимодействия между организациями. Выстраивая свою работу по единым критериям, проще "говорить на одном языке". 

3. Нужна ли гармонизация российских стандартов с зарубежными (европейскими и др.)?

Гармонизация российских стандартов с зарубежным важна, особенно когда речь идет о крупных международных проектах. Однако для проектов, связанных с защитой гостайны, нужно использовать только российские стандарты. При этом, с учетом развития информационных технологий и появления новый угроз информационной безопасности, требуется постоянная актуализация нормативно-методической документации. В частности, масштабное обновление стандартов в сфере ИБ было проведено в 2014 году, на основе этих обновлений многие госструктуры и крупные компании внесли изменения в свои требования к проектам и подрядчикам.  Все это позволяет оптимизировать бизнес-процессы организации.

Обзор экспертных мнений по стандартам в сфере информационной безопасности читайте в журнале "RuБеж". 

Представители СМИ могут обратиться за комментариями и получить аккредитацию на мероприятия «Сервионики» по телефону +7 (921) 9034963 или e-mail pr@servionica.ru.