Вход

Анализ деятельности международных организаций, занимающихся разработкой стандартов в области информационной безопасности

Рекомендуемая категория для самостоятельной подготовки:
Реферат*
Код 581486
Дата создания 2018
Страниц 8
Мы сможем обработать ваш заказ (!) 19 декабря в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
730руб.
КУПИТЬ

Содержание

Введение…………………………………………………………………………......3
1.Термины и определения…………………………………………….………….... 3
2.Стандарты информационной безопасности и их характеристика....………......3
3.Международные организации, занимающиеся разработкой стандартов в области информационной безопасности их описание и анализ …..……………………....3
Заключение ……………………………………………………………………...…. 5
Список литературы …………………………………………………………………6

Фрагмент работы для ознакомления

В реферате рассматривается анализ деятельности международных организаций, занимающихся разработкой стандартов в области информационной безопасности.
Основной целью данного реферата является анализ особенностей деятельности специализированных международных организаций и объединений в сфере информационной безопасности.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.
Стандарт (от англ. standard — норма, образец) в широком смысле слова — образец, эталон, модель, принимаемые за исходные для сопоставления с ними других подобных объектов.
Международный стандарт — стандарт, принятый международной организацией̆.
Стандартизация — деятельность по разработке, опубликованию и применению стандартов.
Международная стандартизация — это совокупность организаций по стандартизации и продуктов их деятельности: стандартов, рекомендаций, технических отчетов и другой научно-технической продукции.
2. СТАНДАРТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ИХ ХАРАКТЕРИСТИКА
Главная задача стандартов информационной безопасности – согласовать позиции и цели производителей, потребителей и аналитиков классификаторов в процессе создания и эксплуатации продуктов информационных технологий. Каждая из перечисленных категорий специалистов оценивает стандарты и содержащихся в них требования и критерии по своим собственным параметрам.
В качестве обобщенных показателей, характеризующих стандарты информационной безопасности и имеющих значение для всех трех сторон, предлагается использовать универсальность, гибкость, гарантированность, реализуемость и актуальность.
3.МЕЖДУНАРОДНЫЕ СТАНДАРТЫ, ЗАНИМАЮЩИЕСЯ РАЗРАБОТКОЙ СТАНДАРТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИХ ОПИСАНИЕ И АНАЛИЗ
Международная стандартизация подразумевает под собой деятельность международных организаций по стандартизации, результатом которой является разработка и публикация международных стандартов, руководств, рекомендаций, технических отчетов и другой научно-технической продукции.
В настоящее время можно выделить следующие наиболее значимые организации, занимающиеся разработкой стандартов с сфере информационной безопасности:
• (ISO) – Международная организация по стандартизации
• (IEC) - Международная электротехническая комиссия
• (CEN) -Европейский комитет по стандартизации (СЕН)
• (ETSI) -Европейский институт по стандартизации в области электросвязи (ЕТСИ)
• (ITU) Международный Союз Электросвязи
Рассмотрим деятельность данных организаций более подробно:
International Organization for Standardization (ISO) – Международная организация по стандартизации
- самая крупная и авторитетная из вышеперечисленных организаций. Стандарты ISO, содержащие передовой научно-технический опыт многих стран, имеют своей целью обеспечение единства требований к продукции в международном товарообмене, включая взаимозаменяемость комплектующих изделий, единые методы испытаний и оценки качества изделий.
Организация образована в 1946 г. двадцатью пятью национальными организациями по стандартизации. Фактически работа ее началась с 1947 г.
Пользователи международных стандартов ISO - промышленные и деловые круги, правительственные и неправительственные организации, потребители и общество в целом. ISO уделяет пристальное внимание торгово-экономической деятельности, требующей развития определенных решений в интересах рыночной экономики и схем, позволяющих в полной мере использовать потенциальные возможности информационных технологий и коммуникационных систем, учитывая при этом, в первую очередь, интересы развивающихся стран и формирование глобального рынка на равноправных условиях.
International Electrotechnical Commission (IEC) - Международная электротехническая комиссия (Стандарты МЭК)
Международная электротехническая комиссия (IEC), образованная в 1906 г., является одной из старейших международных неправительственных организаций.
Ее деятельность в основном связана со стандартизацией физических характеристик электротехнического и электронного оборудования, ядерного приборостроения, лазерной техники, средств связи, авиационного и космического приборостроения, судостроения и морской навигации, атомной энергии, информатики, акустики, медицинской техники. Особое внимание в последние годы уделяется разработке международных стандартов в области безопасности, надежности и электромагнитной совместимости используемого оборудования, а также его безопасности для окружающей среды
Как и в ISO, членами IEC являются национальные организации (комитеты) стандартизации технологий в соответствующих отраслях, представляющие интересы своих стран в деле международной стандартизации.
(CEN) - Европейский комитет по стандартизации (СЕН)
создан в 1961 году. Основная цель СЕН - содействие развитию торговли товарами и услугами путем разработки европейских стандартов (евронорм, EN). Другие цели: единообразное применение в странах-членах СЕН международных стандартов ИСО и МЭК, сотрудничество со всеми европейскими организациями по стандартизации, предоставление услуг по сертификации на соответствие европейским стандартам (евронормам).
Один из принципов работы СЕН - обязательное использование международных стандартов ИСО как основы для разработки евронорм либо дополнение тех результатов, которые достигнуты в ИСО.
(ETSI) - Европейский институт по стандартизации в области электросвязи (ЕТСИ) начал свою деятельность в 1988 году. Основная задача организации - поиск общих стандартов для создания комплексной инфраструктуры электросвязи. Эта инфраструктура призвана обеспечить полную совместимость любого оборудования и услуг, предлагаемых потребителям. По своему статусу это некоммерческая организация, деятельность которой регулируется французским законодательством (по местонахождению института).
(ITU) - Международный Союз Электросвязи
ITU — международная межправительственная организация в области стандартизации электросвязи. Организация объединяет более 500 правительственных и неправительственных организаций. В ее состав входят телефонные, телекоммуникационные и почтовые министерства, ведомства и агентства разных стран, а также организации-поставщики оборудования для обеспечения телекоммуникационного сервиса. Основная задача ITU состоит в координации разработки гармонизированных на международном уровне правил и рекомендаций, предназначенных для построения и использования глобальных телесетей и их сервисов. В 1947 г. ITU получила статус специализированного агентства Организации Объединенных Наций (ООН)
ЗАКЛЮЧЕНИЕ
Таким образом, можно сделать следующий вывод: на данный момент существует несколько международных организаций, занимающихся разработкой стандартов в области информационной безопасности, все они перечислены в основной части реферата . Наиболее авторитетной для большинства стран мира является ISO, ее сфера деятельности касается стандартизации во всех областях, кроме электротехники и электроники, относящихся к компетенции IEC. документов.

Список литературы

1) Закон РФ «О стандартизации» от 10 июня 1993 г. No5154-1.
2) Руководство 2 ИСО/МЭК "Стандартизация и сложные виды деятельности: Общий словарь", 2000.
3) Официальный сайт ISO- https://www.iso.org/ru/about-us.html
4) Официальный сайт IEC-http://www.iec.ch
5) ISO/IEC 27001 — «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования». Международный стандарт, базирующийся на BS 7799-2:2005.
6) ISO/IEC 17799:2005. «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности». Дата выхода — 2007 год.

Очень похожие работы
Найти ещё больше
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00431
© Рефератбанк, 2002 - 2024