Интернет-издание о высоких технологиях

«Mr. Сумкин» подготовился к прекращению поддержки WS2003
Как строился электронный бизнес Банка Москвы?
ИКТ в страховании: эффективность в новых условиях Круглый стол 10 июня
Планшет Dell Venue 11 Pro Планшет Dell Venue 11 Pro на базе процессоров Intel® вполне способен решать не только мобильные, но и стационарные рабочие задачи
Заоблачная оптимизация: как Faberlic изменил подход к аналитике Облако Microsoft Azure разгружает мощности серверов, а платформа Microsoft SQL Server отвечает за аналитические инструменты
Рейтинг CNewsInfrastructure 2015: приглашаем участвовать В рамках обзора «Рынок инженерной и ИТ-инфраструктуры 2015» CNewsAnalytics готовит рейтинг крупнейших компаний, оказывавших услуги по построению ИТ-инфраструктуры предприятий
Информационная безопасность бизнеса и госструктур: развитие в новых условиях Конференция 4 июня
Пора выбирать Fujitsu! Узнайте все о продукции и решениях компании!

Обзор подготовлен

Российская специфика

Российская специфика Новое поколение стандартов в области защиты информации отличается как от предыдущего, так и от Руководящих документов Гостехкомиссии России 1992–1998 годов, большей формализацией процесса обеспечения безопасности и более детальным комплексным учетом качественно и количественно проверяемых и управляемых показателей информационной безопасности компании.

Комплексный учет показателей предполагает комплексный подход к управлению безопасности, когда на соответствие определенным правилам проверяется не только программно-техническая составляющая защиты информации компании, но и организационно-административные меры по ее обеспечению. Вместе с тем необходимо учитывать следующее.

В противоположность германскому стандарту BSI, предоставляющему возможность использовать конкретные «частные» сценарии защиты информационных активов компании, стандарты ISO 15408, ISO 17799 и COBIT позволяют рассмотреть только наиболее общие принципы управления информационной безопасностью, характер¬ные для процессов защиты информации в целом.

Однако названные подходы обладают определенными ограничениями. Ограничением германского стандарта BSI является невозможность распространить рекомендации этого стандарта на защиту информационных активов российских компаний, которые от¬личаются по своей структуре и специфике бизнес деятельности от ранее рассмотренных примеров организации режима информационной безопасности.

Ограничением стандартов ISO 17799 и COBIT является трудность перехода от общих принципов и вопросов защиты информации к частным практическим процессам обеспечения информационной безопасности в российских компаниях.

Основная причина этого заключается в том, что защита информационных активов любой российской компании до¬полнительно характеризуется определенными индивидуальными специфическими условиями бизнес деятельности в условиях ограничений и регулирования российской нормативной базы в области защиты информации.

Другими словами, только совместно используя сильные стороны рассмотренных международных стандартов, а также адаптировав полученные рекомендации в соответствии с требованиями российской нормативной базы в области защиты информации можно эффективно обеспечить защиту информационных активов конкретной российской компании.

Сергей Петренко / АйТи

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2004 г.