Отлично!
Информация о работе
Подробнее о работе
Анализ деятельности международных организаций, занимающихся разработкой стандартов в области информационной безопасности
- 8 страниц
- 2018 год
- 41 просмотр
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Введение…………………………………………………………………………......3
1.Термины и определения…………………………………………….………….... 3
2.Стандарты информационной безопасности и их характеристика....………......3
3.Международные организации, занимающиеся разработкой стандартов в области информационной безопасности их описание и анализ …..……………………....3
Заключение ……………………………………………………………………...…. 5
Список литературы …………………………………………………………………6
В реферате рассматривается анализ деятельности международных организаций, занимающихся разработкой стандартов в области информационной безопасности.
Основной целью данного реферата является анализ особенностей деятельности специализированных международных организаций и объединений в сфере информационной безопасности.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.
Стандарт (от англ. standard — норма, образец) в широком смысле слова — образец, эталон, модель, принимаемые за исходные для сопоставления с ними других подобных объектов.
Международный стандарт — стандарт, принятый международной организацией̆.
Стандартизация — деятельность по разработке, опубликованию и применению стандартов.
Международная стандартизация — это совокупность организаций по стандартизации и продуктов их деятельности: стандартов, рекомендаций, технических отчетов и другой научно-технической продукции.
2. СТАНДАРТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ИХ ХАРАКТЕРИСТИКА
Главная задача стандартов информационной безопасности – согласовать позиции и цели производителей, потребителей и аналитиков классификаторов в процессе создания и эксплуатации продуктов информационных технологий. Каждая из перечисленных категорий специалистов оценивает стандарты и содержащихся в них требования и критерии по своим собственным параметрам.
В качестве обобщенных показателей, характеризующих стандарты информационной безопасности и имеющих значение для всех трех сторон, предлагается использовать универсальность, гибкость, гарантированность, реализуемость и актуальность.
3.МЕЖДУНАРОДНЫЕ СТАНДАРТЫ, ЗАНИМАЮЩИЕСЯ РАЗРАБОТКОЙ СТАНДАРТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИХ ОПИСАНИЕ И АНАЛИЗ
Международная стандартизация подразумевает под собой деятельность международных организаций по стандартизации, результатом которой является разработка и публикация международных стандартов, руководств, рекомендаций, технических отчетов и другой научно-технической продукции.
В настоящее время можно выделить следующие наиболее значимые организации, занимающиеся разработкой стандартов с сфере информационной безопасности:
• (ISO) – Международная организация по стандартизации
• (IEC) - Международная электротехническая комиссия
• (CEN) -Европейский комитет по стандартизации (СЕН)
• (ETSI) -Европейский институт по стандартизации в области электросвязи (ЕТСИ)
• (ITU) Международный Союз Электросвязи
Рассмотрим деятельность данных организаций более подробно:
International Organization for Standardization (ISO) – Международная организация по стандартизации
- самая крупная и авторитетная из вышеперечисленных организаций. Стандарты ISO, содержащие передовой научно-технический опыт многих стран, имеют своей целью обеспечение единства требований к продукции в международном товарообмене, включая взаимозаменяемость комплектующих изделий, единые методы испытаний и оценки качества изделий.
Организация образована в 1946 г. двадцатью пятью национальными организациями по стандартизации. Фактически работа ее началась с 1947 г.
Пользователи международных стандартов ISO - промышленные и деловые круги, правительственные и неправительственные организации, потребители и общество в целом. ISO уделяет пристальное внимание торгово-экономической деятельности, требующей развития определенных решений в интересах рыночной экономики и схем, позволяющих в полной мере использовать потенциальные возможности информационных технологий и коммуникационных систем, учитывая при этом, в первую очередь, интересы развивающихся стран и формирование глобального рынка на равноправных условиях.
International Electrotechnical Commission (IEC) - Международная электротехническая комиссия (Стандарты МЭК)
Международная электротехническая комиссия (IEC), образованная в 1906 г., является одной из старейших международных неправительственных организаций.
Ее деятельность в основном связана со стандартизацией физических характеристик электротехнического и электронного оборудования, ядерного приборостроения, лазерной техники, средств связи, авиационного и космического приборостроения, судостроения и морской навигации, атомной энергии, информатики, акустики, медицинской техники. Особое внимание в последние годы уделяется разработке международных стандартов в области безопасности, надежности и электромагнитной совместимости используемого оборудования, а также его безопасности для окружающей среды
Как и в ISO, членами IEC являются национальные организации (комитеты) стандартизации технологий в соответствующих отраслях, представляющие интересы своих стран в деле международной стандартизации.
(CEN) - Европейский комитет по стандартизации (СЕН)
создан в 1961 году. Основная цель СЕН - содействие развитию торговли товарами и услугами путем разработки европейских стандартов (евронорм, EN). Другие цели: единообразное применение в странах-членах СЕН международных стандартов ИСО и МЭК, сотрудничество со всеми европейскими организациями по стандартизации, предоставление услуг по сертификации на соответствие европейским стандартам (евронормам).
Один из принципов работы СЕН - обязательное использование международных стандартов ИСО как основы для разработки евронорм либо дополнение тех результатов, которые достигнуты в ИСО.
(ETSI) - Европейский институт по стандартизации в области электросвязи (ЕТСИ) начал свою деятельность в 1988 году. Основная задача организации - поиск общих стандартов для создания комплексной инфраструктуры электросвязи. Эта инфраструктура призвана обеспечить полную совместимость любого оборудования и услуг, предлагаемых потребителям. По своему статусу это некоммерческая организация, деятельность которой регулируется французским законодательством (по местонахождению института).
(ITU) - Международный Союз Электросвязи
ITU — международная межправительственная организация в области стандартизации электросвязи. Организация объединяет более 500 правительственных и неправительственных организаций. В ее состав входят телефонные, телекоммуникационные и почтовые министерства, ведомства и агентства разных стран, а также организации-поставщики оборудования для обеспечения телекоммуникационного сервиса. Основная задача ITU состоит в координации разработки гармонизированных на международном уровне правил и рекомендаций, предназначенных для построения и использования глобальных телесетей и их сервисов. В 1947 г. ITU получила статус специализированного агентства Организации Объединенных Наций (ООН)
ЗАКЛЮЧЕНИЕ
Таким образом, можно сделать следующий вывод: на данный момент существует несколько международных организаций, занимающихся разработкой стандартов в области информационной безопасности, все они перечислены в основной части реферата . Наиболее авторитетной для большинства стран мира является ISO, ее сфера деятельности касается стандартизации во всех областях, кроме электротехники и электроники, относящихся к компетенции IEC. документов.
1) Закон РФ «О стандартизации» от 10 июня 1993 г. No5154-1.
2) Руководство 2 ИСО/МЭК "Стандартизация и сложные виды деятельности: Общий словарь", 2000.
3) Официальный сайт ISO- https://www.iso.org/ru/about-us.html
4) Официальный сайт IEC-http://www.iec.ch
5) ISO/IEC 27001 — «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования». Международный стандарт, базирующийся на BS 7799-2:2005.
6) ISO/IEC 17799:2005. «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности». Дата выхода — 2007 год.
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
