Технічний Університет Молдови
Кафедра SOE
В
РЕФЕРАТ
по предмету інформаційна безпека
на тему:
Стандарти в інформаційної безпеки
Виконав: студент гр. SOE-093
Ликов Валентин
Кишинів 2010
Зміст
1. Міжнародна електротехнічна комісія
2. Організація ISO
3. Критерії визначення безпеки комп'ютерних систем
3.1 Структура Книги
3.2 Механізми реалізації безпеки
3.3 Розділи і класи
4. Міжнародний стандарт управління інформаційної безпекою ISO 17799
4.1 Критерії оцінки захищеності інформаційних систем
4.2 Критерії проведення аудиту безпеки інформаційних систем
4.3 Міжнародний стандарт безпеки інформаційних систем ISO 17799
4.4 ISO 17799 в країнах СНД
4.5 Переваги, одержувані підприємством після проходження сертифікації за ISO 17799
4.6 Практика проходження аудиту та отримання сертифікату ISO 17799
4.7 Програмні засоби створення та перевірки політики безпеки на відповідність вимогам ISO 17799
5. Стандарти безпеки в Інтернеті
1. Міжнародна електротехнічна комісія
Міжнародна електротехнічна комісія (International Electrotechnical Commission, IEC) - міжнародна некомерційна організація з стандартизації в області електричних, електронних і суміжних технологій. Деякі із стандартів МЕК розробляються спільно з Міжнародною організацією зі стандартизації (ISO).
МЕК складена з представників національних служб стандартів. МЕК була заснована в 1906 році і в Нині до її складу входять понад 76 країн. Спочатку комісія розташовувалася в Лондоні, з 1948 року по теперішній час штаб-квартира знаходиться в Женеві, Швейцарія. В даний час має регіональні центри в Південно-східній Азії (Сінгапур), Латинській Америці (Сан-Пауло, Бразилія) і Північній Америці (Бостон, США). p> МЕК сприяла розвитку та поширенню стандартів для одиниць вимірювання, особливо гауса, герца, і Вебера. Також МЕК запропонувала систему стандартів, яка в кінцевому рахунку стала одиницями СІ. У 1938 році був виданий міжнародний словник з метою об'єднати електричну термінологію. Ці зусилля тривають і Міжнародний електротехнічний словник залишається важливою роботою в електричних та електронних галузях промисловості.
Стандарти МЕК мають номери в діапазоні 60 000 - 79 999, і їх назви мають вигляд типу МЕК 60411 Графічні символи. Номери старих стандартів МЕК були перетворені в 1997 році шляхом додавання числа 60 000, наприклад, стандарт МЕК 27 отримав номер МЕК 60027. Стандарти, розвинені спільно з Міжнародною організацією зі стандартизації, мають назви виду ISO/IEC 7498-1:1994 Open Systems Interconnection: Basic Reference Model. br/>
2. Організація ISO
Міжнародна організація по стандартизації , ІСО ( International Organization for Standardization , ISO ) - міжнародна організація, що займається випуском стандартів. p> Міжнародна організація по стандартизації створена в 1946 двадцятьма п'ятьма національними організаціями по стандартизації. Фактично її робота почалася з 1947. СРСР був одним з засновників організації, постійним членом керівних органів, двічі представник Держстандарту обирався головою організації. Росія стала членом ІСО як правонаступник СРСР. 23 Вересень 2005 Росія увійшла до Ради ІСО.
При створенні організації та виборі її назви враховувалася необхідність того, щоб абревіатура найменування звучала однаково на всіх мовах. Для цього було вирішено використовувати грецьке слово О№ПѓОїП‚ - Рівний, ось чому на всіх мовах світу Міжнародна організація з стандартизації має коротку назву В«исоВ».
Сфера діяльності ІСО стосується стандартизації у всіх областях, крім електротехніки та електроніки, що відносяться до компетенції Міжнародної електротехнічної комісії (МЕК, IEC). Деякі види робіт виконуються спільними зусиллями цих організацій. Крім стандартизації ІСО займається проблемами сертифікації. p> ІСО визначає свої завдання наступним чином: сприяння розвитку стандартизації і суміжних видів діяльності у світі з метою забезпечення міжнародного обміну товарами і послугами, а також розвитку співробітництва в інтелектуальній, науково-технічної і економічної областях.
Організаційно в ISO входять керівні та робочі органи. Керівні органи: Генеральна асамблея (вищий орган), Рада, Технічне керівне бюро. Робочі органи - технічні Комітети (ТК), підкомітети, технічні консультативні групи (ТКГ).
Генеральна асамблея
Генеральна асамблея - це зібрання посадових осіб та делегатів, призначених комітетами-членами. Кожен комітет-член має право представити не більше трьох делегатів, але їх можуть супроводжувати спостерігачі. Члени-кор...
