четверг, 20 октября 2005 г.

Стандарт ISO 27001 официально опубликован


Просуществовав несколько месяцев в качестве «окончательного проекта», стандарт ISO 27001 был, наконец, официально опубликован. Этот стандарт определяет «систему управления информационной безопасностью» (Information Security Management System,  ISMS), и дополняет содержащий практические рекомендации стандарт ISO 17799, новая редакция которого вышла летом этого года. Стандарт ISO 27001 определяет концепцию, в рамках которой в организации разрабатываются, внедряются и управляются процессы обеспечения информационной безопасности.

Эти два стандарта тесно связаны друг с другом, но выполняют разные задачи:
  • ISO 17799 описывает сотни отдельным мер обеспечения безопасности, из которых организация может выбрать нужные и применить их как часть своей системы управления безопасностью.

  • ISO 27001 устанавливает требования к самой системе управления информационной безопасностью. Именно по этому стандарту теперь будет проводиться сертификация. ISO 27001 был «гармонизирован», чтобы обеспечить его совместимость с другими популярными стандартами, такими как ISO 9000 и ISO 14000.
Ожидается, что публикация нового стандарта, предыдущие версии которого известны под именем BS 7799-2, будет способствовать росту интереса, как к вопросам информационной безопасности, так и к сертификации.

Источник:
http://www.prweb.com/releases/2005/10/prweb299641.htm

среда, 19 октября 2005 г.

Министерство обороны США опубликовала проект новой, третьей версии стандарта DoD 5015.2


Заметка Джоаба Джексона была опубликована 19 октября 2005 года в «Правительственных компьютерных новостях»

Министерство обороны США опубликовало проект очередной, третьей версии «культового» стандарта требований к системам электронного документооборота DoD 5015.2. Текст проекта выложен в интернете по адресу: http://jitc.fhu.disa.mil/recmgt/dod50152v3.html

В новой версии добавлены требования, связанные с передачей документов на хранение в Национальные Архивы США (National Archives and Records Administration, NARA). В ней также рассматриваются вопросы управления специфическими документами, возникающими при исполнении федеральными органами требований законов о защите персональных данных (The Privacy Act) и о свободе доступа к государственной информации (FOIA). Внесены также небольшие изменения в требования, относящиеся к работе с секретными и конфиденциальными документами.

В новой версии требований особое внимание обращается на возможность взаимодействия между системами. Это связано с тем, что в правительственных агентствах постоянно нарастает объём обмена документами между различными системами, и обеспечение взаимодействия между ними требует больших трудозатрат.

Контролируемый Объединённой  группой проверки взаимодействия систем (Joint Interoperability Test Command, JITC), базирующейся в Форт-Хуачука (Fort Huachuca) в штате Аризона, стандарт DoD 5015.2 представляет собой набор требований, которые обеспечивают надлежащее управление и сохранение государственных документов системами электронного делопроизводства и документооборота.  JITC проводит сертификацию программных продуктов на соответствие требованиям стандарта.

Стандарт DoD 5015.2 является обязательным для подразделений Министерства обороны США, и уже практически стал стандартом де факто в других государственных агентствах. В январе 2005 года NARA одобрила использование действующей, второй версии стандарта в делопроизводстве «гражданских» государственных учреждений.

Джоаб Джексон (Joab Jackson)

Источник: «Правительственные компьютерные новости» (Government Computer News), 19 октября 2005 года
http://www.gcn.com/vol1_no1/daily-updates/37320-1.html