Стандарт ИСО 15408 официально стал Национальным стандартом Республики Беларусь
Завершилась двухлетняя "обкатка" стандарта ИСО/МЭК 15408 "Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий" в качестве предстандарта Республики Беларусь. Решением Госстандарта РБ предстандарт получил официальное звание стандарта СТБ 34.101 "Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1-3".
В республике проходят работы по созданию официального органа по регистрации разрабатываемых профилей защиты и заданий на обеспечение безопасности.
"Общие критерии" стали национальным стандартом РБ
Автор Spy, 19 авг 2004 15:53
Сообщений в теме: 7
#1
Spy
-
- Members
-
- 378 сообщений
Опытный участник
- ФИО:Полаженко Сергей Владимирович
- Город:Minsk, Belarus
Отправлено 19 августа 2004 - 15:53
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#2
TNL
-
- Members
-
- 12 сообщений
Новый участник
Отправлено 20 августа 2004 - 05:57
http://itk1.bas-net....pi_work_ip.html
"Разработанный в 1996-2003 годах в лаборатории "Проблем защиты информации" ИТК НАН Беларуси комплекс (свыше 100 проектов документов) нормативных, методических документов и расчетных задач для обеспечения комплексной защиты информации, сертификации и аттестации продуктов и систем информационных технологий по требованиям информационной безопасности передан для внедрения в ГЦБИ. Разработанный на базе международного стандарта ISO/IEC 15408?1(Е) государственный стандарт РБ: СТБ - 34.101-2001 "Критерии оценки безопасности информационных технологий" утвержден Госстандартом РБ и введен в действие с 01.01.2002 года. "
"Разработанный в 1996-2003 годах в лаборатории "Проблем защиты информации" ИТК НАН Беларуси комплекс (свыше 100 проектов документов) нормативных, методических документов и расчетных задач для обеспечения комплексной защиты информации, сертификации и аттестации продуктов и систем информационных технологий по требованиям информационной безопасности передан для внедрения в ГЦБИ. Разработанный на базе международного стандарта ISO/IEC 15408?1(Е) государственный стандарт РБ: СТБ - 34.101-2001 "Критерии оценки безопасности информационных технологий" утвержден Госстандартом РБ и введен в действие с 01.01.2002 года. "
#3
Dmitry_NJ
-
- Members
-
- 3 122 сообщений
Консультант
- ФИО:Дмитрий Шевченко
- Город:New Jersey, USA
Отправлено 20 августа 2004 - 06:47
Надо ли так понимать, что нам удастся узнать о всех стандартах, используемых в Белоруссии? :) Планируются ли подобные обзоры по стандартам других бывших союзных республик? :)
#4
Spy
-
- Members
-
- 378 сообщений
Опытный участник
- ФИО:Полаженко Сергей Владимирович
- Город:Minsk, Belarus
Отправлено 20 августа 2004 - 07:19
К сожалению, сайт обновляется не часто.
Сведеней про документы отданные на внедрение в ГЦБИ у меня пока нет. Я уточню.
Разработанный на базе международного стандарта ISO/IEC 15408?1(Е) государственный стандарт РБ: СТБ - 34.101-2001
На сайте не совсем точно написано.
Как я отмечал в своём предыдущем посте. Это стандарт действительно был внедрён в 2002 году в качестве предстандарта и назывался он --
СТБ П 34.101-2001 (ИСО/МЭК 15408-1-99) Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий.
По прошествию 2 лет (сегодня благо уже 2004 год) этот предстандарт был переведён в разряд национального стандарта и получил название:
СТБ 34.101-2001 (ИСО/МЭК 15408-1-99) Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий.
Я поговорю с заведующим лаборатории (моим научруком) Анищенко В.В., чтобы сведенья на сайте обновили.
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#5
Spy
-
- Members
-
- 378 сообщений
Опытный участник
- ФИО:Полаженко Сергей Владимирович
- Город:Minsk, Belarus
Отправлено 20 августа 2004 - 07:26
Ну, это приоритетное направление в моём диссере. Думаю, что про белорусские стандарты вы будете знать чуть меньше моего ;)Надо ли так понимать, что нам удастся узнать о всех стандартах, используемых в Белоруссии? :) Планируются ли подобные обзоры по стандартам других бывших союзных республик? :)
А вот про стандарты наших добрых соседий сведеней имею мало. Интерес - дополнительный. При возможности буду обязательно отражать. :P
Но вы можете помочь в общем деле оценки и тестирования безопасности, - вовремя сообщив все последние новости вашего государства! :D
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#6
Гость_olzi_*
Гость_olzi_*
-
- Guests
Отправлено 22 августа 2004 - 05:46
Не праздный вопрос ;
Где можно найти эти самые стандарты?
или в инете ,что лучше всего , или в бумажном виде
Где можно найти эти самые стандарты?
или в инете ,что лучше всего , или в бумажном виде
#7
Spy
-
- Members
-
- 378 сообщений
Опытный участник
- ФИО:Полаженко Сергей Владимирович
- Город:Minsk, Belarus
Отправлено 23 августа 2004 - 08:07
Сам международный стандарт на английском языке доступен в Интернете. Например, на сайте ISO или поищите файлы CCPART1V21.pdf (а также CCPART2V21.pdf и CCPART3V21.pdf) в интернет. (Надо бы по этому поводу отдельную страничку завести на нашем сайте с прямыми линками - ставлю галку в блокноте ;) )Не праздный вопрос ;
Где можно найти эти самые стандарты?
или в инете ,что лучше всего , или в бумажном виде
Если вы с РФ то у вас есть свой национальный перевод этого стандарта
ГОСТ Р ИСО/МЭК 15408 Информационная технология. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Российский перевод местами серьёзно отличается от белорусского.
Про Украину точно не знаю. Но вроде бы там такой стандарт не принят вообще.
Сами же национальные стандарты (как для РФ, так и для РБ) можно заказать официальным путём в Госстандарте (РФ, РБ) соответсвенно. Все права на публикацию и распространение этих стандартов принадлежат этим организациям (РФ - http://www.gost.ru/, РБ - http://www.gosstandart.gov.by/).
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#8
tasha
-
- Members
-
- 12 сообщений
Новый участник
- ФИО:Наташа
Отправлено 28 июля 2007 - 09:26
Подготовлены новые редакции стандартов ИТ-безопасности ГОСТ Р ИСО/МЭК 15408 и 18045
Подробности см. http://eos.ru/eos/314233
Копии проектов национальноых стандартов можно скачать по адресу http://www.cbi-info.ru/doc/
См. также: "Стандарт по информационной безопасности ISO/IEC 17799 сменил имя"
http://eos.ru/eos/309727
Подробности см. http://eos.ru/eos/314233
Копии проектов национальноых стандартов можно скачать по адресу http://www.cbi-info.ru/doc/
См. также: "Стандарт по информационной безопасности ISO/IEC 17799 сменил имя"
http://eos.ru/eos/309727
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
