"Общие критерии" стали национальным стандартом РБ
#1
Отправлено 19 августа 2004 - 15:53
Завершилась двухлетняя "обкатка" стандарта ИСО/МЭК 15408 "Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий" в качестве предстандарта Республики Беларусь. Решением Госстандарта РБ предстандарт получил официальное звание стандарта СТБ 34.101 "Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1-3".
В республике проходят работы по созданию официального органа по регистрации разрабатываемых профилей защиты и заданий на обеспечение безопасности.
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#2
Отправлено 20 августа 2004 - 05:57
"Разработанный в 1996-2003 годах в лаборатории "Проблем защиты информации" ИТК НАН Беларуси комплекс (свыше 100 проектов документов) нормативных, методических документов и расчетных задач для обеспечения комплексной защиты информации, сертификации и аттестации продуктов и систем информационных технологий по требованиям информационной безопасности передан для внедрения в ГЦБИ. Разработанный на базе международного стандарта ISO/IEC 15408?1(Е) государственный стандарт РБ: СТБ - 34.101-2001 "Критерии оценки безопасности информационных технологий" утвержден Госстандартом РБ и введен в действие с 01.01.2002 года. "
#3
Отправлено 20 августа 2004 - 06:47
#4
Отправлено 20 августа 2004 - 07:19
К сожалению, сайт обновляется не часто.
Сведеней про документы отданные на внедрение в ГЦБИ у меня пока нет. Я уточню.
Разработанный на базе международного стандарта ISO/IEC 15408?1(Е) государственный стандарт РБ: СТБ - 34.101-2001
На сайте не совсем точно написано.
Как я отмечал в своём предыдущем посте. Это стандарт действительно был внедрён в 2002 году в качестве предстандарта и назывался он --
СТБ П 34.101-2001 (ИСО/МЭК 15408-1-99) Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий.
По прошествию 2 лет (сегодня благо уже 2004 год) этот предстандарт был переведён в разряд национального стандарта и получил название:
СТБ 34.101-2001 (ИСО/МЭК 15408-1-99) Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий.
Я поговорю с заведующим лаборатории (моим научруком) Анищенко В.В., чтобы сведенья на сайте обновили.
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#5
Отправлено 20 августа 2004 - 07:26
Ну, это приоритетное направление в моём диссере. Думаю, что про белорусские стандарты вы будете знать чуть меньше моего ;)Надо ли так понимать, что нам удастся узнать о всех стандартах, используемых в Белоруссии? :) Планируются ли подобные обзоры по стандартам других бывших союзных республик? :)
А вот про стандарты наших добрых соседий сведеней имею мало. Интерес - дополнительный. При возможности буду обязательно отражать. :P
Но вы можете помочь в общем деле оценки и тестирования безопасности, - вовремя сообщив все последние новости вашего государства! :D
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#6 Гость_olzi_*
Отправлено 22 августа 2004 - 05:46
Где можно найти эти самые стандарты?
или в инете ,что лучше всего , или в бумажном виде
#7
Отправлено 23 августа 2004 - 08:07
Сам международный стандарт на английском языке доступен в Интернете. Например, на сайте ISO или поищите файлы CCPART1V21.pdf (а также CCPART2V21.pdf и CCPART3V21.pdf) в интернет. (Надо бы по этому поводу отдельную страничку завести на нашем сайте с прямыми линками - ставлю галку в блокноте ;) )Не праздный вопрос ;
Где можно найти эти самые стандарты?
или в инете ,что лучше всего , или в бумажном виде
Если вы с РФ то у вас есть свой национальный перевод этого стандарта
ГОСТ Р ИСО/МЭК 15408 Информационная технология. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Российский перевод местами серьёзно отличается от белорусского.
Про Украину точно не знаю. Но вроде бы там такой стандарт не принят вообще.
Сами же национальные стандарты (как для РФ, так и для РБ) можно заказать официальным путём в Госстандарте (РФ, РБ) соответсвенно. Все права на публикацию и распространение этих стандартов принадлежат этим организациям (РФ - http://www.gost.ru/, РБ - http://www.gosstandart.gov.by/).
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#8
Отправлено 28 июля 2007 - 09:26
Подробности см. http://eos.ru/eos/314233
Копии проектов национальноых стандартов можно скачать по адресу http://www.cbi-info.ru/doc/
См. также: "Стандарт по информационной безопасности ISO/IEC 17799 сменил имя"
http://eos.ru/eos/309727
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных