21.08.2001 НовостиЗАЩИТА ДАННЫХПроблема информационной безопасности (ИБ) корпоративной системы обычно решается в двух плоскостях: во-первых, рассматриваются формальные критерии, которым должны соответствовать защищенные информационные технологии, а во-вторых, практический аспект - конкретный комплекс мер безопасности.Формальные критерии являются предметом стандартизации более пятнадцати лет. Во многих странах, в том числе и в России, существуют национальные стандарты. Принят международный стандарт ISO 15408 “Общие критерии оценки безопасности информационных технологий”.Практические правила обеспечения безопасности в большинстве случаев рассматриваются лишь на концептуальном уровне. Однако верные по сути рекомендации сложно реализовать применительно к имеющейся ИС. На практике сразу возникают вопросы.Где уязвимые места в информационной системе?Какие угрозы безопасности существуют, как оценить их серьезность?Какой остаточный уровень рисков допустим?Какой комплекс мер снизит риски до допустимого уровня?На эти и другие вопросы, интересующие администраторов безопасности, ответа обычно не дается. Дело в том, что каждый из них сложен и требует специального исследования.Тем не менее за рубежом предпринимаются попытки найти общие ответы на эти вопросы. Первой удачей в этой области стал британский стандарт 1995 г. BS 7799 “Практические правила управления информационной безопасностью”, в котором обобщен опыт по обеспечению режима ИБ в информационных системах разного профиля. Впоследствии было ...
читать далее.