04.10.2005  Новости

НОРМАТИВЫСтандарты в структуре информационной безопасности (ИБ) являются связующим звеном между технической и концептуальной стороной вопроса. Их нельзя сравнить, скажем, со стандартом на изготовление кривошипно-шатунных изделий по одной простой причине: в стандартах на ИБ косвенно затрагиваются правовые вопросы - такие, как защита жизненно важных интересов личности (закон РФ N 2446-1 "О безопасности" от 5 марта 1992 г. с изменениями от 25 декабря 1992 г.).В связи с необходимостью обеспечить совместимость аппаратно-программных систем и их компонентов за основу российских стандартов ИБ (Гостехкомиссия России. Руководящий документ. Концепция защиты СВТ и АС от НСД к информации. - М., 1992) брались стандарты США - так называемая "Оранжевая книга" (Department of Defense Trusted Computer System Evaluation Criteria.- DoD 5200.28 - STD, December 26, 1985). Эта "оранжевая революция" в ИТ привела к тому, что правовую базу пришлось так или иначе подтягивать к стандартам. Возникают определенные трудности с пониманием вопроса, тем более что количество стандартов и спецификаций (международных, национальных, отраслевых и т. п.) в области ИБ весьма велико.Чтобы разобраться в вопросах применения российских стандартов, необходимо представить всю административно-правовую структуру информационной безопасности и понять, какое место они в ней занимают. Она отражена на схеме (рис. 1). Рис. 1. Административно-правовая структура российской ИБИз приведенной схемы видно, что ... читать далее.