Главная страница

Лекции Беликова. Лекции БЕЛИКОВОЙ Н.В.. Конспект лекций по дисциплине Информационная безопасность для специальности 080505 Управление персоналом


Скачать 1.25 Mb.
НазваниеКонспект лекций по дисциплине Информационная безопасность для специальности 080505 Управление персоналом
АнкорЛекции Беликова
Дата17.11.2020
Размер1.25 Mb.
Формат файлаdoc
Имя файлаЛекции БЕЛИКОВОЙ Н.В..doc
ТипКонспект лекций
#151366
страница6 из 14
1   2   3   4   5   6   7   8   9   ...   14

3.2 Международные стандарты информационного обмена



Виды стандартов информационной безопасности:

  • оценочные стандартов, направлены на классификацию информационных систем и средств защиты по требованиям безопасности;

  • технические спецификации, регламентирующие различные аспекты реализации средств защиты.

Важно отметить, что между этими видами нормативных документов нет глухой стены. Оценочные стандарты выделяют важнейшие, с точки зрения ИБ, аспекты ИС, играя роль архитектурных спецификаций. Другие технические спецификации определяют, как строить ИС предписанной архитектуры.

3.2.1 Стандартизация в мире


Основная роль в развитии информационного общества принадлежит международным стандартам, создаваемым на основе шести принципов, определенных Всемирной торговой организацией (ВТО): открытость, прозрачность, непредвзятость и соблюдение консенсуса, эффективность и целесообразность, согласованность и нацеленность на развитие. В связи с этим в России приобретают особую важность и актуальность работы по развитию и совершенствованию отечественной нормативной базы в области информационных технологий и информационно-телекоммуникационных систем.

Создание и внедрение информационно-телекоммуникационных систем (ИС) различных уровней и назначений на основе использования современных информационных технологий (ИТ), интеграции информационных, вычислительных, телекоммуникационных ресурсов и применения технологии открытых систем – это сложная, комплексная, межотраслевая, многоплановая и многоаспектная проблема. В ее решении одно из ключевых мест занимает стандартизация в области ИТ и прежде всего внедрение методов функциональной стандартизации. Эти методы позволяют с помощью функциональных стандартов и профилей (включая профили на конкретные проекты ИС) идентифицировать группы базовых стандартов вместе с факультативными возможностями, требованиями и параметрами, необходимыми для выполнения функций, реализуемых конкретными ИС в разных предметных областях деятельности.

В настоящее время подавляющее большинство ИС всех классов и назначений строятся на основе технологии открытых систем. Ее суть состоит в использовании стандартных интерфейсов между разнородными аппаратными и программными компонентами систем. Технология открытых систем лежит в основе создания инфраструктуры всех уровней – от предприятия и отрасли до национальной информационной инфраструктуры. Кроме того, она обеспечивает интеграцию с мировым информационным пространством и, тем самым, с мировой экономикой. Внедрение принципов открытых систем на всех этапах жизненного цикла проектирования ИС базируется на стандартизации информационных технологий, являющейся интеграционным механизмом и мощным средством управления процессами развития информатизации.
На международном уровне сформировалась мощная кооперация организаций, разрабатывающих стандарты в области ИТ, среди которых, в первую очередь, следует назвать ИСО (Международную организацию по стандартизации), МЭК (Международную электротехническую комиссию) и МСЭ (Международный союз электросвязи). Сектор МСЭ по телекоммуникациям (МСЭ Т) является с 1993 г. правопреемником МККТТ (Международный консультативный комитет по телеграфии и телефонии). В 1987 г. ИСО и МЭК объединили свою деятельность по стандартизации в области ИТ, создав ИСО/МЭК/СТК 1 "Информационные технологии", основной задачей которого является разработка базовых стандартов ИТ вне зависимости от их конкретных применений. В последние годы ИСО/МЭК/СТК 1 активно взаимодействует с рядом технических комитетов ИСО, включая:
ТК 46 "Информация и документирование";

ТК 68 "Банковское дело, защита и другие финансовые услуги";

ТК 130 "Графическая технология";

ТК 154 "Процессы, элементы данных и документы в торговле";

ТК 171 "Прикладное представление документов";

ТК 176 "Управление качеством и обеспечение качества";

ТК 184 "Системы промышленной автоматизации и их интеграция";

ТК 204 "Транспортные информационные и управляющие системы";

ТК 215 "Информатика в здравоохранении".
Кроме ИСО, МЭК и МСЭ разработкой стандартов в области информационных технологий и, в частности, в области открытых систем, занимается ряд авторитетных международных, региональных, национальных и специализированных организаций, консорциумов и групп, например, такие как Общество Интернет (Internet Society), СЕН (Европейский комитет стандартизации) и СЕНЭЛЕК (Европейский комитет стандартизации в области электротехники), ЕКМА (Европейская ассоциация производителей компьютеров), ЕВОС (Европейские рабочие группы по открытым системам), ЕТСИ (Европейский институт по стандартизации в области телекоммуникаций), IEEE (Институт инженеров по электротехнике и электронике), Группа X/Open, организованная поставщиками компьютерной техники, OSF (Фонд открытого программного обеспечения), OMG (Группа объектного управления), NMF (Форум управления сетями) и др.

Наиболее заметный вклад в стандартизацию средств, систем и технологий информатизации на международном уровне вносит ИСО/МЭК/СТК 1, членом которого, наряду с другими государствами (54), является Российская Федерация. В структуре ИСО/МЭК/СТК 1 функционирует свыше 20 подкомитетов (ПК) и рабочих групп (РГ), охватывающих своей деятельностью практически весь спектр стандартизации в области информационных технологий и осуществляющих разработку стандартов по следующим основным направлениям: наборы символов и кодирование информации; телекоммуникация и обмен информацией; программная инженерия; языки программирования; машинная графика и обработка изображений; взаимосвязь оборудования информационных технологий; методы защиты информации; конторское оборудование; кодирование аудио-, видео, мультимедиа и гипермедиа информации; методы автоматической идентификации, кодирования и фиксации данных; управление и обмен данными; языки описания и обработки документов; интерфейсы пользователя; методы обучения.
По тематике ИСО/МЭК/СТК 1 действует (по состоянию на 01.07.2003) свыше 1600 международных стандартов, которые в официально издаваемых каталогах скомпонованы в функциональные группы и направления информационных технологий и конторского оборудования (классы 33, 35): "ИТ в целом"; "Наборы знаков и кодирования информации"; "Языки, используемые в ИТ"; "Документация на разработку программного обеспечения"; "Взаимосвязь открытых систем"; "Частные сети связи с интеграцией служб"; "Машинная графика"; "Микропроцессорные системы"; "Периферийные устройства"; "Интерфейсы и межсоединительные устройства"; "Запоминающие устройства"; "Применение ИТ (автоматизированное проектирование, идентификационные карты, учрежденческая и издательская деятельность, банковское дело, промышленность, транспорт, торговля, наука)"; "Конторское оборудование".

За последнее годы в значительной степени активизировалась деятельность по разработке международных стандартов (разработано свыше 100 международных стандартов) в рамках ИСО/ТК 184 "Системы промышленной автоматизации и их интеграция" в части регламентации положений и требований по непрерывной информационной поддержке жизненного цикла сложных наукоемких изделий (CALS-(ИПИ)-технологии), включая такие этапы, как проектирование и анализ бизнес-процессов, создание и эксплуатация изделий, материально-техническое снабжение.

1   2   3   4   5   6   7   8   9   ...   14


написать администратору сайта