Стандартизация в сфере безопасности информационных технологий

Abstract

Приведен обзор международных стандартов, которые разрабатываются в ПК 27 «Методы защиты ИТ» Объединенного технического комитета 1 ISO/IEC «Информационные технологии». Стандарты охватывают криптографические механизмы, оценку и тестирование продуктов и информационных систем, контрмеры и услуги безопасности. Рассмотрены как опубликованные стандарты, так и находящиеся в процессе разработки.Наведено огляд міжнародних стандартів, які розробляються у ПК 27 «Методи захисту ІТ» Об’єднаного технічного комітету 1 ISO/IEC «Інформаційні технології». Стандарти охоплюють криптографічні механізми, оцінку та тестування захищеності продуктів та інформаційних систем, контрзаходи і послуги безпеки. Розглянуто як опубліковані стандарти, так і ті, що перебувають у процесі розроблення.The author overviews the international standards developed by SC 27 “IT Security techniques” of the ISO/IEC Joint technical committee 1 “Information technology”. The standards include cryptographic mechanisms, evaluation and testing of products and information systems, countermeasures and security services. Both published standards and those under development are considered.