Файл: Международные стандарты в сфере безопасности сетей..pdf
Добавлен: 06.07.2023
Просмотров: 84
Скачиваний: 6
В таблице приведены стандарты ISO и соответствующие им ГОСТы, являющиеся действующими на сегодняшний день.
Стандарт ISO |
Русскоязычная версия |
||
Обозначение |
Наименование |
Дата введения в действие |
|
9000-2005 |
ГОСТ ISO 9000-2011 |
Межгосударственный стандарт Системы менеджмента качества. Основные положения и словарь |
01.01.2013 |
9000-2008 |
ГОСТ ISO 9000-2011 |
Межгосударственный стандарт Системы менеджмента качества. Требования |
01.01.2013 |
9000-2009 |
ГОСТ Р ИСО 9004-2010 |
Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества |
01.06.2011 |
Стандарты ISO 9000 содержат минимальные требования, которым должна соответствовать организация работ по обеспечению гарантии качества независимо от того, какую именно продукцию выпускает предприятие или какие услуги оно оказывает. Если система управления качеством, в рамках которой реализуются процессы управления в данной организации, соответствует требованиям стандартов ISO, то это воспринимается потребителями как убедительное доказательство способности фирмы обеспечить выпуск продукции, выполнение работ или оказание услуг требуемого уровня качества.
Одной из важнейших черт этих стандартов является их универсальность, т.е. принципиальная применимость ко всем без исключения видам деятельности.
Отличительной особенностью международных стандартов ISO 9000 является то, что они устанавливают степень ответственности руководства организации за качество.
История создания международных стандартов ИСО
Международные стандарты ИСО - это впечатляющий свод критериев оценки бизнеса и технологий, который на сегодняшний день используется всеми игроками мирового рынка в качестве эталонной основы стандартизации. Наиболее популярным семейством стандартов считается универсальная система ISO 9001, которая впервые была применена в 1987 году. Принципиальное отличие этих стандартов от предыдущих разработок заключалось в обобщенном подходе к оценке качества управления производством и бизнесом. Тот есть международные стандарты ИСО 9000 стали применяться не к определенной группе товаров, а к целым технологическим комплексам и управленческим процессам.
Цель стандартизации ISO
В настоящее время в мире действует около 2000 различных стандартов, выпущенных Международной организацией стандартизации, которые применяются как в узкоспециализированных областях, так и в межнациональном масштабе. В частности, вышеупомянутая система ISO 9000 в настоящее время используется в качестве базовой платформы стандартизации менеджмента многими странами, в том числе и Россией.
Основная цель внедрения стандартов ИСО заключается в повышении качества и безопасности бизнеса и технологий, что в свою очередь влечёт за собой рост потребительских характеристик выпускаемой продукции. Одновременно улучшается взаимодействие между покупателем и поставщиком, производителем и посредником, придавая рыночным отношениям цивилизованный взаимовыгодный характер.
Преимущества международных стандартов ИСО
Начиная с самых первых разработок, и по сей день, продукты Интернациональной организации стандартов (ISO) отличались продуманным до мелочей подходом к созданию каждого нового стандарта. К этой работе привлекались лучшие эксперты и специалисты, которые учитывали все технические нюансы и характеристики объектов стандартизации.
В конечном итоге сегодня можно говорить о следующих преимуществах системы международных стандартов ИСО:
1.Планетарный масштаб распространения унифицированных стандартов.
2.Реальная защита населения и окружающей среды от опасных товаров и технологий.
3.Стимулирование развития торговли между разными странами.
4.Положительное влияние на эволюцию бизнеса в рамках улучшения системы управления и контроля.
5.Создание эффективных оценочных критериев, которые объективно отражают реальное положение вещей.
И ещё один важный момент – именно эта система является одним из двигателей научного прогресса. Дело в том, что для более полного и быстрого понимания технической документации и изложения различных идей учёные сегодня могут пользоваться общими стандартами, которые во многом определяют ценностную суть разнообразных проектов. Ещё один плюс – это перспектива гармонизации законодательных актов и положений разных стран с общепринятыми международными законами и принципами. Простой пример – благодаря продвижению международных стандартов ИСО в России была грамотно модернизирована устаревшая система советских ГОСТов.
Международные стандарты ISO – это постоянно развивающаяся оценочная система, позволяющая экономике развитых стран идти в ногу со временем, выбирая на роль главных ориентиров качество и безопасность.
Стандарты информационной безопасности
В качестве средств обеспечения безопасности в сети Интернет популярны протоколы защищенной передачи данных, а именно SSL (TLS), SET, IP v. 6. Они появились сравнительно недавно, и сразу стали стандартами де-факто.
- SSL (TLS)
Наиболее популярный сейчас сетевой протокол шифрования данных для безопасной передачи по сети представляет собой набор криптографических алгоритмов, методов и правил их применения. Позволяет устанавливать защищенное соединение, производить контроль целостности данных и решать различные сопутствующие задачи.
- SET
SET (Security Electronics Transaction) - перспективный протокол, обеспечивающий безопасные электронные транзакции в Интернете. Он основан на использовании цифровых сертификатов по стандарту Х.509 и предназначен для организации электронной торговли через сеть.
Данный протокол является стандартом, разработанным компаниями "MasterCard" и "Visa" при участии "IBM", "GlobeSet" и других партнеров. С его помощью покупатели могут приобретать товары через Интернет, используя самый защищенный на сегодняшний день механизм выполнения платежей. SET - это открытый стандартный многосторонний протокол для проведения платежей в Интернете с использованием пластиковых карточек. Он обеспечивает кросс-аутентификацию счета держателя карты, продавца и банка продавца для проверки готовности оплаты, а также целостность и секретность сообщения, шифрование ценных и уязвимых данных.
- IPSec
Спецификация IPSec входит в стандарт IP v. 6 и является дополнительной по отношению к текущей версии протоколов TCP/IP. Она разрабатывается Рабочей группой IP Security IETF. В настоящее время IPSec включает три алгоритмо-независимых базовых спецификации, представляющих соответствующие RFC-стандарты.
Протокол IPSec обеспечивает стандартный способ шифрования трафика на сетевом (третьем) уровне IP и защищает информацию на основе сквозного шифрования: независимо от работающего приложения, шифруется каждый пакет данных, проходящий по каналу. Это позволяет организациям создавать в Интернете виртуальные частные сети. IPSec работает поверх обычных протоколов связи, поддерживая DES, MD5 и ряд других криптографических алгоритмов.
Обеспечение информационной безопасности на сетевом уровне с помощью IPSec включает: