обігу або електронних даних. Британський стандарт BS 7799 підтримується в 27 країнах світу, в числі яких країни Британської Співдружності, а також, наприклад, Швеція і Нідерланди. У 2000 р. міжнародний інститут стандартів ISO на базі британського BS 7799 розробив і випустив міжнародний стандарт менеджменту безпеки ISO/IEC 17799. Тому сьогодні можна стверджувати, що BS 7799 і ISO 17799 це один і той же стандарт, що має на сьогоднішній день світове визнання і статус міжнародного стандарту ISO.
Нижче наведені основні розділи стандарту ISO 17799:
1. Політика безпеки
2. Організаційні заходи щодо забезпечення безпеки
o Управління форумами з інформаційної безпеки
o Координація питань, пов'язаних з інформаційною безпекою
o Розподіл відповідальності за забезпечення безпеки
3. Організаційні заходи щодо забезпечення безпеки
o Інвентаризація ресурсів
o Класифікація ресурсів
4. Безпека персоналу
o Безпека при виборі і роботі з персоналом
o Тренінги персоналу з питань безпеки
o Реагування на сек'юріті інциденти і несправності
5. Фізична безпека
6. Управління комунікаціями і процесами
o Робочі процедури і відповідальність
o Системне планування
o Захист від зловмисної програмного забезпечення (вірусів, троянських коней)
o Управління внутрішніми ресурсами
o Управління мережами p> o Безпека носіїв даних
o Передача інформації та програмного забезпечення
7. Контроль доступу
o Бізнес вимоги для контролю доступу
o Управління доступом користувача
o Відповідальність користувачів
o Контроль і управління віддаленого (мережевого) доступу
o Контроль доступу в операційну систему
o Контроль і управління доступом до додатків
o Моніторинг доступу та використання систем
o Мобільні користувачі
8. Розробка і технічна підтримка обчислювальних систем
o Вимоги по безпеки систем
o Безпека додатків
o Криптографія
o Безпека системних файлів
o Безпека процесів розробки і підтримки
9. Управління безперервністю бізнесу
o Процес управління безперервного ведення бізнесу
o Безперервність бізнесу та аналіз впливів
o Створення та впровадження плану безперервного ведення бізнесу
o Тестування, забезпечення і переоцінка плану безперервного ведення бізнесу
10. Відповідність системи основним вимогам
o Відповідність вимогам законодавства
o Аналіз відповідності політики безпеки
o Аналіз відповідності технічним вимогам
o Аналіз відповідності вимогам системного аудиту
4.4 ISO 17799 в країнах СНД
В останні кілька років ISO 17799 почав впевнено просуватися по країнам СНД. У Молдові завдяки позиції Національного Банку всі банки вже більше року проходять регулярну перевірку на відповідність ISO 17799. Найближчим час в Молдові ISO 17799 отримає статус державного стандарту. В Україні також існують плани прийняття даного стандарту як державної - цю позицію озвучив виступав у 2002 році в Києві на одному з семінарів Digital Security представник Служби Безпеки України. У Росії стандарт ISO 17799 поки не має статус державного стандарту. Проте останнім часом ситуація змінюється: Державна Технічна Комісія при Президентові РФ вже відмовилася від використання власних стандартів захищеності автоматизованих систем і приймає ГОСТ 15408 (ISO 15408). Очікується, що подібна ситуація в найближчі роки в Росії відбудеться і з ISO 17799 і нам слід очікувати появи ГОСТ 17799.
4.5 Переваги, одержувані підприємством після проходження сертифікації за ISO 17799
Які переваги отримує компанія, яка провела аудит безпеки своїх інформаційних ресурсів і отримала сертифікат відповідності системи управління інформаційної безпеки за стандартом ISO 17799? Перш за все, це "неформальні" переваги: ​​після проведення аудиту інформаційна система компанії стає "прозорішим" для менеджменту, виявляються основні загрози безпеки для бізнес - процесів, виробляються рекомендації з підвищення поточного рівня захищеності для захисту від виявлених загроз і недоліків у системі безпеки та управління. У результаті компанії пропонується комплексний план внесення змін до систему управління інформаційною безпекою, як для підвищення реального рівня захищеності, так і для безпосереднього відповідності стандарту. Сертифікація на відповідність стандарту ISO 17799 (BS 7799) дозволяє наочно показати діловим партнерам, інвесторам і клієнтам, що в компанії налагоджено ефективну управління інформаційною безпекою. У свою чергу це забезпечує компанії конкурентну перевагу, демонструючи здатність керувати інформаційними ризиками. Крім того, говоря...
