ЗАО «НПО «ИНФОБЕЗОПАСНОСТЬ» ИТ – СТАНДАРТ 2012 Типовые описания ИТ Угрозы ИБ ИТ Средства и способы защиты и контроля защищенности. - презентация

1

2 ЗАО «НПО «ИНФОБЕЗОПАСНОСТЬ» ИТ – СТАНДАРТ 2012 Типовые описания ИТ Угрозы ИБ ИТ Средства и способы защиты и контроля защищенности информации Методы и способы обеспечения ИБ ИТ Нормативы Организационные структуры и их специалисты Методы и средства обучения и подготовки специалистов Объект стандартизации

3 ЗАО «НПО «ИНФОБЕЗОПАСНОСТЬ» ИТ – СТАНДАРТ 2012 значимостью объекта стандартизации для информационной и экономической безопасности страны, а также для обороноспособности ; масштабностью охвата методами стандартизации различных сфер деятельности государства по ИБ ИТ ; многообразием факторов, воздействующих на информацию ( носители информации ), информационные ресурсы, а также постоянным развитием угроз безопасности информации при использовании ИТ ; многообразием объектов защиты, способов и средств обеспечения информационной безопасности, используемых в ИТ ; взаимозависимостью смежных областей деятельности рассматриваемого объекта стандартизации. формулирование и обоснование целей ПКС ; построение классификационной структуры объекта стандартизации ПКС ; формирование исходного перечня нормативно - технических документов ( НТД ) для структуры ИБ ИТ ; анализ исходной номенклатуры НТД для включения в ПКС с целью минимизации ресурсных затрат ( финансовых, трудовых, временных ); формирование вариантов ПКС ; выбор рационального варианта ПКС.

4 ЗАО «НПО «ИНФОБЕЗОПАСНОСТЬ» ИТ – СТАНДАРТ 2012 системность, позволяющая с достаточной полнотой и детализацией описать предметную область стандартизации « Обеспечение информационной безопасности информационных технологий »; оптимальность, позволяющая в условиях ограниченных ресурсов, выделяемых в плановый период, выбрать рациональный вариант программы ; расширяемость ( открытость системы ), позволяющая включать в проект программы дополнительно новые объекты и аспекты ( предметы ) стандартизации и формулировать плановые мероприятия по стандартизации.

5 ЗАО «НПО «ИНФОБЕЗОПАСНОСТЬ» ИТ – СТАНДАРТ Законодательные, нормативные правовые акты по ИБ, документы в области стандартизации ; 2. Перечень НИР в области ИБ ИТ ; 3. Перечень объектов стандартизации ; 4. Классификатор, справочник по техническим и программным средствам ИБ ; 5. Фонд технических регламентов и стандартов ; 6. Выделяемые на стандартизацию ресурсы Формулирование и обоснование целей и задач ПКС. Задание требований к ПКС Построение классификационной структуры объекта стандартизации Формирование исходного перечня НТД Анализ исходного перечня НТД Выбор НТД в условиях ограничения по ресурсам Формирование вариантов ПКС Исходные данные: Выбор рационального варианта ПКС ПКС в области обеспечения ИБ ИТ Выходной результат 1.1.Методика определения целей и задач ПКС 2.1.Методика структуризации объекта стандартизации; 3.1.Методика формирования исходных элементарных работ по стандартизации (ЭРС); 3.2.Методика формирования НТД из ЭРС; 4.1.Методика определения важности НТС; 5.1.Методика выбора НТД для включения в ПКС в условиях ограничений по ресурсам; 6.1.Методика формирования вариантов ПКС; 7.1.Методика выбора рационального варианта ПКС.

6 ЗАО «НПО «ИНФОБЕЗОПАСНОСТЬ» ИТ – СТАНДАРТ 2012 Формально задачу выбора можно свести к задаче целочисленного линейного программирования, а методы её решения сводятся к целенаправленному перебору.

7 ЗАО «НПО «ИНФОБЕЗОПАСНОСТЬ» ИТ – СТАНДАРТ 2012 Предлагаемая методология формирования программы комплексной стандартизации обеспечивает высокий уровень обоснованности и доказательности программных мероприятий, включаемых в данную программу, полноту охвата объекта стандартизации и оптимизирует планирование работ по стандартизации в области обеспечения информационной безопасности информационных технологий на долгосрочную, среднесрочную и краткосрочную перспективу. Описанная методология прошла апробацию при разработке проекта программы комплексной стандартизации для специальной техники.