Технический Университет Молдовы
Кафедра SOE
РЕФЕРАТ
по предмету информационная безопасность
на тему:
Стандарты в информационной безопасности
Выполнил: студент гр. SOE-093
Лыков Валентин
Кишинев 2010
Содержание
1. Международная электротехническая комиссия
2. Организация ISO
3. Критерии определения безопасности компьютерных систем
3.1 Структура Книги
3.2 Механизмы реализации безопасности 3.3 Разделы и классы
4. Международный стандарт управления информационной безопасностью ISO 17799
4.1 Критерии оценки защищенности информационных систем
4.2 Критерии проведения аудита безопасности информационных систем
4.3 Международный стандарт безопасности информационных систем ISO 17799
4.4 ISO 17799 в странах СНГ
4.5 Преимущества, получаемые компанией после прохождения сертификации по ISO 17799
4.6 Практика прохождения аудита и получения сертификата ISO 17799
4.7 Программные средства создания и проверки политики безопасности на соответствие требованиям ISO 17799
5. Стандарты безопасности в Интернете
1. Международная электротехническая комиссия
Международная электротехническая комиссия (International Electrotechnical Commission, IEC) — международная некоммерческая организация по стандартизации в области электрических, электронных и смежных технологий. Некоторые из стандартов МЭК разрабатываются совместно с Международной организацией по стандартизации (ISO).
МЭК составлена из представителей национальных служб стандартов. МЭК была основана в 1906 году и в настоящее время в её состав входят более 76 стран. Первоначально комиссия располагалась в Лондоне, с 1948 года по настоящее время штаб-квартира находится в Женеве, Швейцария. В настоящее время имеет региональные центры в Юго-восточной Азии (Сингапур), Латинской Америке (Сан-Пауло, Бразилия) и Северной Америке (Бостон, США).
МЭК способствовала развитию и распространению стандартов для единиц измерения, особенно гаусса, герца, и вебера. Также МЭК предложила систему стандартов, которая в конечном счёте стала единицами СИ. В 1938 году был издан международный словарь с целью объединить электрическую терминологию. Эти усилия продолжаются и Международный электротехнический словарь остаётся важной работой в электрических и электронных отраслях промышленности.
Стандарты МЭК имеют номера в диапазоне 60 000 — 79 999, и их названия имеют вид типа МЭК 60411 Графические символы. Номера старых стандартов МЭК были преобразованы в 1997 году путём добавления числа 60 000, например, стандарт МЭК 27 получил номер МЭК 60027. Стандарты, развитые совместно с Международной организацией по стандартизации, имеют названия вида ISO/IEC 7498-1:1994 Open Systems Interconnection: Basic Reference Model.
2. Организация ISO
Международная организация по стандартизации, ИСО (International Organization for Standardization, ISO) — международная организация, занимающаяся выпуском стандартов.
Международная организация по стандартизации создана в 1946 двадцатью пятью национальными организациями по стандартизации. Фактически её работа началась с 1947. СССР был одним из основателей организации, постоянным членом руководящих органов, дважды представитель Госстандарта избирался председателем организации. Россия стала членом ИСО как правопреемник СССР. ............