Axborot xavfsizligining xalqaro standartlari. Gost r Rossiya Federatsiyasining axborotni himoya qilish sohasidagi milliy standartlari Rossiya axborot xavfsizligi standartlari


Rossiya Federatsiyasining milliy manfaatlarining omborlari


Download 33.38 Kb.
bet7/11
Sana05.01.2023
Hajmi33.38 Kb.
#1079301
1   2   3   4   5   6   7   8   9   10   11
Bog'liq
Документ Microsoft Word

Rossiya Federatsiyasining milliy manfaatlarining omborlari axborot sohasi doktrinada:
1) Obov'yazkove dotrimannya konstitutsiyaviy huquq va erkinliklari otrimannya ínformatsíí̈ va uni koristuvannya sohasida odamlar.
2) Rossiya Federatsiyasining davlat siyosatining axborot xavfsizligi (Rossiya Federatsiyasi fuqarolariga va xalqaro hamjamiyatga Rossiya Federatsiyasining davlat siyosati, Rossiyada va dunyoda shunga o'xshash muhim fikrlarning rasmiy pozitsiyasi haqida ma'lumot berish) fuqarolar davlatning jamoat resurslariga.
3) Zamonaviy IT-biznes sanoatini rivojlantirish (axborot, telekommunikatsiya va aloqa). Rossiyada va jahon bozoridan tashqarida IT ichki bozorining xavfsizligi.
4) Zohist axborot resurslari ruxsatsiz kirish, axborot va telekommunikatsiya tizimlari xavfsizligi uchun.
Doktrinada Rossiya Federatsiyasining axborot xavfsizligiga tahdidlarni ko'ring:
1. Axborot faoliyati sohasidagi odamlarning konstitutsiyaviy huquqlari va erkinliklariga tahdidlar, yaratilishlar.
2. Rossiya Federatsiyasi suveren siyosatining axborot xavfsizligiga tahdidlar.
3. Zamonaviy IT-industriyasining rivojlanishiga tahdid, ichki va yorug'lik bozoridan chiqish.
4. Axborot va telekommunikatsiya xizmatlari va tizimlari xavfsizligiga tahdidlar.
Doktrinada Rossiya Federatsiyasining axborot xavfsizligini ta'minlash usullari:
huquqiy usullar
AT sohasidagi qonunlarni tartibga soluvchi normativ-huquqiy hujjatlarni ishlab chiqish
Tashkiliy va texnik usullar
Rossiya Federatsiyasining axborot xavfsizligi tizimini yaratish va har tomonlama
Osíbni vidpovídalnostíga jalb qilish, yaki ular bu sohada yomon ishlarni qilishdi.
Qayta ishlangan ma'lumotlarga ruxsatsiz kirishni oldini olish uchun tizimlar va qurilmalarni yaratish
Iqtisodiy usullar
Axborot xavfsizligini ta'minlash uchun dasturiy ta'minot va moliyaviy xizmatlarni ishlab chiqish
Rossiya Federatsiyasining axborot xavfsizligi bilan bog'liq moliyaviy ishlar
Vishno, scho razumíê vozmívíst í nebhídníst íB, oziqlanish uchun yogo hurmat íB begunoh o'sadi.
Trendni tushuntirish uchun uzoqqa borishning hojati yo'q: moliyaviy foyda va obro'ga putur etkazadigan axborot tizimlarining ko'plab murosalari mavjud. Ko'p jihatdan, hidlar ma'lum bir biznes uchun qaytarib bo'lmaydigan bo'lib qoldi. Shunday qilib, tashkilot uchun davlat ma'lumotlarining xavfsizligi nafaqat uzluksiz ishlash kafolati, balki sheriklar va mijozlar uchun ishonchlilik mezoniga aylanadi.
Bozor bir xil qoidalarga amal qiladi va vimiryuvannya mezonlari himoya va jarayonlarning samaradorligini tartibga solish ÍB ê barcha yoga shag'allari uchun bir xil bo'ladi. Rolni standartlar o'ynaydi, bu esa kompaniyaga zaruriy mudofaa muvozanatini yaratishga yordam beradi. Rossiya bank sektoridagi eng mashhur standartlarga ISO/IEC 27000 standarti, bank tizimining axborot xavfsizligi tashkilotidan Rossiya Banki uchun standart va PCI DSS to'lov kartalari infratuzilmasi ma'lumotlar xavfsizligi standarti kiradi.
Xalqaro standartlashtirish tashkiloti (ISO) va Xalqaro elektrotexnika komissiyasi (IEC) ISO/IEC 27000 seriyasining standartlarini ishlab chiqdi va nashr etdi. Akkreditatsiyadan o'tgan kompaniyalar-auditorlar standartlar uchun sertifikatlash zdyysnyuvatsiyu huquqiga ega, keruyuchichi ularga hokimiyat tomonidan va'da qilingan.
Vídsutníst suvoroíst vomoga schodo vykonannya Rossiya bozori ishtirokchilari uchun standart kengligi past bo'lishi mumkin bo'lganlarga aylanadi. Misol uchun, faqat Yaponiyada xalqaro standartga erishish uchun auditdan ancha o'tgan kompaniyalar soni Rossiya va SND mamlakati uchun shunga o'xshash ko'rsatkichdan 200 baravar ko'p bo'lishi mumkin.
Bunday holatda, kompaniyalar standartni fakt bo'yicha g'alaba qozongandek, barcha holatlarda vaqt o'tkazmasligini sezmaslik mumkin emas, lekin ular rasmiy attestatsiyadan o'tmagan. Boshqacha qilib aytadigan bo'lsak, Rossiya hududida va SND hududida IB darajasini boshqarish va yaxshilash jarayonini yaxlitlik sertifikatining ko'rinishini belgilamaslik uchun emas, balki haqiqiy halollik uchun rag'batlantirishga harakat qilgan shaxssiz kompaniyalar mavjud. . O'ng tomonda, ko'pincha 27000 seriyali standartlar IB tizimlarini ishlab chiqishda birinchi qadamdir. Va í̈x vikoristannya orientatsiya sifatida - bu asos sifatida, yaki hayotni va samarali tizimni rivojlantirishni IB boshqaruviga o'tkazish.
IBBS STO BR - Rossiya Banki tomonidan bank sektorini tashkil etish uchun yaratilgan, axborot xavfsizligi oqimining maqbul darajasini va banklar xavfsizligini boshqarish jarayonlarini talab qiluvchi yaqin ISO / IEC 27001 standartiga erishish. Yig‘ilishning asosiy maqsadlari – bank sektoriga bo‘lgan ishonch darajasini oshirish, xavfsizlikka tahdidlardan himoyalanish va IB hodisalari yuz berganda yo‘qotishlar darajasini pasaytirish deb e’lon qilindi. Standart tavsiya etilgan va 2010-yilgacha unchalik mashhur emas edi.
IBBS STO BR-ni faol targ'ib qilish standartning shaxsiy ma'lumotlar xavfsizligini ta'minlash imkoniyatini o'z ichiga olgan versiyasini chiqarishdan boshlandi va bundan keyin qonun hujjatlarini koridorda qabul qilinganligini bildiruvchi ushbu ma'lumot varag'i uchun. Ustida hozirgi moment norasmiy statistik ma'lumotlarga ko'ra, banklarning qariyb 70 foizi yil oxirigacha Rossiya Banki uchun standartni majburiy hujjat sifatida qabul qildi.
Standart IXBS BR - bu axborot xavfsizligini boshqarishni ta'minlashga yordam beradigan, tegishli joriy tahdidlarga ega, dinamik ravishda rivojlanayotgan hujjatlar to'plami. Banklarda yoga allaqachon rasmiy tavsiya maqomidan qat'i nazar, moliyaviy bo'lmagan sohadagi tashkilotlar uchun zarur bo'lib qolmoqda, IXC kompleksi uchun hujjatlar to'plam bo'lib xizmat qilishi mumkin. yaxshi amaliyotlar ma'lumotlarning xavfsiz xavfsizligi uchun.
Nareshti, moliyaviy tashkilotlar uchun yana bir juda muhim standart - bu to'lov kartalari sanoati ma'lumotlar xavfsizligi standarti (PCI DSS, to'lov kartasi sanoati ma'lumotlar xavfsizligi standarti). Beshta eng yirik to'lov tizimlarining yaratilishi orasida - Visa, MasterCard, JCB, American Express va Discover to'lov kartalari sanoati Xavfsizlik kengashini (PCI SSC) tashkil etdi. to'lov kartalari xizmati bir xil qoidalarga ko'ra zdyysnyuvatisya tufayli birinchi teng ÍB tan. Shubhasiz, xavfsizlik pennies bilan bog'liq bo'lgan g'olib texnologiyalarning asosiy omilidir. Shu sababli, ushbu to'lov kartalarini himoya qilish har qanday to'lov tizimining vazifasining ustuvor yo'nalishi hisoblanadi.
Qayta sug'urtalashda PCI DSS standartining asosiy nuqtasi birinchi obov'yazkove zastosuvannya to'lov kartalarini qayta ishlovchi barcha tashkilotlardir. Agar siz ishonchlilikni baholashga kirishmoqchi bo'lsangiz, siz hidni olishingiz mumkin - hid qayta ishlangan tranzaktsiyalar soniga bog'liq bo'ladi: sertifikatlash tekshiruvidan o'tishdan oldin o'z-o'zini baholashda. Qolganlari, agar u PCI QSA maqomiga ega bo'lsa, kompaniyaga tegishli bo'ladi.
PCI DSS standarti paydo bo'lishining asosiy xususiyati amal qilish muddatini qisqartirishning ekstremal shartlarini tan olish edi. Bu to'lov kartalari sanoatining buyuk gravitatorlarining aksariyati robot orqali o'z yo'lini ishlaganiga olib keldi. Natijada, bu boshqa ishtirokchilar kabi ochiq-oydin himoya darajasi va tayyorlanmagan to'lovning barcha ijobiy va salbiy tomonlari bo'lib chiqdi.
Agar siz standart bo'lishni istasangiz va to'lov tizimlari sanoatida eng katta tortishish tashabbusiga aylanmoqchi bo'lsangiz, o'z maqomingizni bilishingiz va sohaga xalaqit bermaydigan tashkilotlar uchun ko'rsatma bo'lishingiz mumkin. Yogo winkoristannya sarlavhasi post-yni novlennya bo'lib, natijada tegishli kirish va IB tahdidlarini kamaytirish bo'yicha tavsiyalar.
Zastosuvannya standartlari va í̈khnym vymogam uchun yashovchanligi, ê garnoy amaliyoti va axborot xavfsizligi vibudovuvanni tizimi oldinda katta timsoh holda. Ale, uzr, uni qo'ying, chunki xavfsizlik haqiqati yuqori darajadagi himoyani kafolatlamaydi. Sertifikat doirasi kengaytirilgan kuylash davri faqat rasmiy kuchga ega bo'lgan tartib-qoidalar amalda bo'lmaydi. Ushbu darajaga ko'ra, audit vaqtida tashkilotdagi IB tizimi audit orqali buzilgan hisob-kitoblarni taqdim etmagan bo'lishi mumkin.
Ungacha, mumkin bo'lgan xavflarni tahlil qilganda, uni o'chirish mumkin emas inson omili, bu qayta tekshirishning belgilangan joylarida, qayta tekshirilgan komponentlar omborida va yuqori visnovkalarda auditorlarning o'zlarini kechirishni anglatishi mumkin.
Nasamkinets standartlarga rioya qilish muhim ma'lumotlar xavfsizligini ta'minlashning davom etayotgan jarayoniga ta'sir qilmasligini ta'kidlamoqchi edi. Ideal xavfsizlik yo'q, lekin turli xil vositalardan foydalanish IBning maksimal darajasiga erishish imkonini beradi. Standart IBning o'zi shunday vositadir.
Baho:
0 4
Eng muhim muammolardan biri shundaki, zamonaviy jamiyat ehtiyojlari yoga bilan shug'ullanish jarayonida odamlarning huquqlarini himoya qiladi. axborot o'zaro ta'siri bundan tashqari, axborotni avtomatlashtirilgan qayta ishlash jarayonlarida maxsus (shaxsiy) axborotni himoya qilish huquqi.

Download 33.38 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   11




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling