6 февраля 2014 года на сайте Британского института стандартов был выложен для публичного обсуждения проект нового стандарта ISO/IEC DIS 27040 «Информационные технологии – Меры безопасности - Безопасность хранения данных» (Information technology - Security techniques - Storage security, http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44404 ), подготовленный техническим подкомитетом JTC1/SC27 Международной организации по стандартизации (ИСО).
Обсуждение продлится до 15 марта 2014 года. Познакомиться с проектом можно по адресу http://drafts.bsigroup.com/Home/Details/52202 .
Данный стандарт содержит детальные технические рекомендации относительно того, как организациям определить соответствующий уровень мер по снижения рисков путем использования согласованного и хорошо зарекомендовавшего себя подхода к планированию, разработке, документированию и реализации системы безопасности при хранении данных.
В документе речь идёт о безопасности/защищённости информации там, где она хранится, и о безопасности/защищённости информации, передаваемой по каналам связи, подсоединенным к системам хранения. Сфера безопасности при хранении включает безопасность устройств и носителей информации, защищённость деятельности по управления устройствами и носителями, безопасность приложений и сервисов, а также обеспечение соответствующей безопасности для конечных пользователей на протяжении жизненного цикла устройств и носителей информации и после их вывода из эксплуатации.
Тема безопасности при хранении актуальна для всех, кто владеет, эксплуатирует или использует устройства хранения данных, носители информации и сети. Помимо менеджеров и руководителей, отвечающих за информационную безопасность, безопасность при хранении и/или функционирование систем хранения, и в целом за программу безопасности организации и политики в этой области, в их число также входят топ-менеджеры, лица, занимающиеся закупками продуктов и услуг по хранению, а также иные «нетехнические» руководители и пользователей. Документ будет полезен всем, кто занимается планированием, разработкой и внедрением архитектурных аспектов безопасности сетевых систем хранения.
Стандарт содержит обзор общих представлений о безопасности при хранении данных и соответствующие определения, а также рекомендации в отношении угроз, вопросов проектирования и мер контроля и управления для типичных технологий и сценариев хранения. Даны ссылки на другие международные стандарты и технические отчеты, затрагивающие текущую практику и технологии, применимые для обеспечения безопасности при хранении данных.
Источники: сайт Британского института стандартов / сайт ИСО
http://drafts.bsigroup.com/Home/Details/52202
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44404
http://rusrim.blogspot.ru/2013/03/blog-post_14.html
Комментариев нет:
Отправить комментарий