27 Июля, 2007

Самый известный международный стандарт информационной безопасности ISO 17799 сменил название

GlobalTrust
В прошлом году международный комитет по разработке стандартов информационной безопасности (ISO/IEC JTC 1/SC 27/WG 1) принял решение объединить стандарты в области управления информационной безопасностью под одним серийным номером в 27000 серию.

В связи с этим международный стандарт ISO/IEC 17799:2005 был переименован в ISO/IEC 27002:2005 "Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью" (Information technology. Security techniques. Code of practice for information security management ). Изменился только номер стандарта. Его название и содержание остались без изменений.

В настоящее время опубликовано три международных стандарта 27000 серии:

- ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования

- ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью

- ISO/IEC 27006:2007 Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью

Остальные стандарты 27000 серии сейчас находятся на разных стадиях разработки. До конца 2007 года должны быть опубликованы еще три стандарта:

- ISO/IEC 27003:2007 Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы управления информационной безопасностью.

- ISO/IEC 27004:2007 Информационные технологии. Методы обеспечения безопасности. Измерение эффективности системы управления информационной безопасностью.

- ISO/IEC 27005:2007 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности

Подробная информация по стандартам 27000 серии приведена на портале ISO27000.ru:

http://iso27000.ru/standarty/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu-1/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu/

Перевод международных стандартов информационной безопасности на русский язык и их распространение на территории РФ и стран СНГ осуществляется компаний GlobalTrust - официальным дистрибутором Британского Института Стандартов по лицензии.

Оригиналы международных стандартов и их лицензионные переводы на русский язык можно приобрести в интернет-магазине GlobalTrust.ru:

http://shop.globaltrust.ru/show_cat.php?catid=5003&grid=5001

Источник:

http://iso27000.ru/novosti-i-sobytiya/samyi-izvestnyi-mezhdunarodnyi-standart-informacionnoi-bezopasnosti-iso-17799-smenil-nazvanie
или введите имя

CAPTCHA
1
19 Ноября, 2007
RE: Самый известный международный стандарт информационной безопасности ISO 17799 сменил название
Перечень стандартов ISO/IEC серии 27000 можно посмотреть здесь: http://www.osp.ru/data/224/535/1238/063_t3.gif
0 |
1
28 Февраля, 2008
RE: Самый известный международный стандарт информационной безопасности ISO 17799 сменил название
Вопрос к GlobalTrust. Как вы относитесь к наличию бесплатных альтернативных переводов стандартов серии ISO 27000, таких как http://bezpeka.ladimir.kiev.ua/methodology.php ?
0 |
28 Февраля, 2008
RE[2]: Самый известный международный стандарт информационной безопасности ISO 17799 сменил название
Если кто-то занимается незаконным распространением оригиналов или переводов британских стандартов, то это предмет судебного разбирательства между BSI и данным субъектом. Мы в этом случае обязаны сообщить о данном факте в BSI и оказать посильное содействие в привлечении к ответственности. Если речь идет о незаконном распространении стандартов ISO, то это нарушение лицензионной политики ISO и предмет для судебного разбирательства между ISO и данным субъектом. Мы же формально перед ISO никаких обязательств не имеем. На бизнес GlobalTrust наличие данных общедоступных переводов влияния практически не оказывает, т.к. аудитория, с которой мы работаем, старается не нарушать прав интеллектуальной собственности, подвергая свою компанию неоправданным рисками ИБ, и легально приобретает лицензии на ПО и информационные продукты, готова платить за консалтинг, аудит и обучение.
0 |
1
1 Июня, 2008
RE[3]: Самый известный международный стандарт информационной безопасности ISO 17799 сменил название
Это не нарушение авторских прав, поскольку перевод не является стандартом: 1. Из-за существенной разницы данного перевода от других русских переводов это всего лишь творческая обработка на основе стандарта. 2. Проект некоммерческий и имеет целью как раз наоборот, повышение продаж уполномоченных субъектов путем популяризации стандарта. Там написано: "Данный перевод не является официальным нормативным документом и не может быть использован при подготовке к сертификации и подобных целей. Для этого следует использовать официальные каналы приобретения стандартов, обучения и консультаций, предоставляемых национальными органами стандартизации и субъектами, уполномоченными разработчиками стандартов ISO и BSI. Данный перевод является некоммерческим, неприбыльным проектом, а также, на основании законодательства Украины и России об авторских и смежных правах, является самостоятельной творческой обработкой и отдельным объектом авторского права. Целью данного перевода является адаптация, упрощение и популяризация оригинального официального издания стандарта."
0 |
2 Июня, 2008
RE[4]: Самый известный международный стандарт информационной безопасности ISO 17799 сменил название
Николай, вместо того, чтобы самому изобретать какие-то не имеющие никакого отношения к охране авторских прав гипотезы о некоммерческом использовании или "обработке на основе стандарта" и т.п., советую вам просто почитать лицензионные политики правообладателей, которые можно найти у них на сайтах. В стандартах ISO имеется copyright notice, а для стандартов BSI есть лицензионная политика, в которых говориться о том, что любое использование этих стандартов или их частей (далее перечисляются виды использования, включая перевод и т.п.) допускается только с письменного разрешения правообладателя. Нет письменного разрешения, значит перевод выполнен и распространяется через Интернет незаконно. По российскому законодательству такой перевод не может признаваться отдельным объектом авторского права, т.к. права на производные произведения возникают только в том случае, если при создании этих произведений не были нарушены права на исходные произведения.
0 |
1
17 Августа, 2008
RE[5]: Самый известный международный стандарт информационной безопасности ISO 17799 сменил название
ОК, смысл понятен и прозрачен. Пока борцы за свободный доступ к стандартам судятся с Ростехрегулированием за возможность видеть старые версии стандартов (и, как видно из поста ниже, добиваются успеха), есть возможность заработать на продаже новых. Не берусь рулить эту юридическую коллизию, связанную с международным правом, но призываю посмотреть на вопрос с точки зрения прогресса и общественного блага. Александр, подумайте о будущем. BS стал на ноги благодаря многолетнему авторитету ISO, заработанному на потребностях промышленности, индустрии. ИТ - это постиндустриальный бизнес, тут другие принципы. Сейчас ISO объективно отстает на 3-4 лет от лучших альтернативных стандартов в отрасли, копируя и перерабатывая ITIL, COBIT и т. д. Закрывая доступ к последним версиям ISO, вы отрасываете его ещё на 3-4 года назад. Материальная поддержка такой важной структуры, как ISO со всеми её сателлитами-дистрибьюторами, крайне важна, не отрицаю. Но ISO важно задуматься уже сейчас о будущем и о своем авторитете. По крайней мере, умерить аппетиты. Это рынок. Есть спрос - появится и конкурент монополии.
0 |
24 Августа, 2008
RE[6]: Самый известный международный стандарт информационной безопасности ISO 17799 сменил название
С точки зрения прогресса и общественного блага прежде всего необходима надежная и эффективная экономическая схема, на базе которой осуществляется обобщение знаний мирового сообщества, разработка стандартов, их распространение, внедрение, сопровождение и т.п. Экономика вопроса может быть разной (уже писал об этом в своем блоге на iso27000.ru). ITIL, COBIT, ISO, PCI DSS, стандарты ЦБ и т.п. - разные продукты, разные экономические схемы. В конечном итоге, нелегкий труд разработчиков данных продуктов оплачивается конечными потребителями, просто в разных формах. Точно также существуют различные экономические модели разработки ПО и других продуктов интеллектуальной и прочей деятельности. Какая схема эффективнее и кто от кого отстал - это предмет отдельной дискуссии. Наиболее востребованные продукты, опирающиеся на жизнеспособные экономические схемы, будут активно развиваться, приносить пользу обществу, а бизнес их разработчиков будет процветать. В любом честном бизнесе есть коммерческая составляющая, связанная с желанием заработать, и этическая составляющая, связанная с желанием приносить пользу обществу и выражающаяся в идеях служения и созидания. Если превалирует первая составляющая, либо вторая составляющая отсутствует вообще, тогда все происходит по схеме "раскрутились, хапнули, разбежались". Если же отсутствует коммерческая составляющая, то здесь другая схема, под названием "кто хотел бы бесплатно поработать?" Цель нашего перевода стандартов ISO - это, прежде всего, распространение передового опыта. Конечно эта деятельность приносит определенный доход. Только доход этот для нас мизерный и, если бы нам и нашим клиентам не требовались качественные и актуальные переводы наиболее полезных стандартов ИБ для успешного осуществления основной деятельности, то мы бы не занимались переводом только ради получения дохода. Если бы экономическая модель ISO предусматривала публикацию стандартов в открытом доступе, то мы действовали бы в рамках этой модели. Мы уважаем российское и международное право, труд разработчиков и придерживаемся этических правил, принятых в бизнесе. Те же, кто нарушает авторское право, лицензионные соглашения и этически нормы, публикуя на своих сайтах пиратские копии стандартов, либо их переводы, с целью привлечь побольше поситителей, сделать себе тем самым "имя и/или деньги", в конченом счете подставляются и компрометируют себя.
0 |
1
28 Сентября, 2008
RE[7]: Самый известный международный стандарт информационной безопасности ISO 17799 сменил название
В ваших словах много смысла. Однако, вот Вам и свежая иллюстрация - IBM выходит из ISO. И не только она одна задумывается об этом. Сейчас на каждой пачке макарон написано ISO - от этого они стали качественней? Девальвация бывает не только валютная. Обесцениваются любые понятия. Замечу - к сожалению.
0 |
29 Сентября, 2008
RE[8]: Самый известный международный стандарт информационной безопасности ISO 17799 сменил название
Я, честно говоря, был не в курсе того, что IBM играла какую-либо заметную роль в деятельности ISO. По крайней мере на разработке стандартов в области ИБ это событие точно не отразится, поэтому нам опасаться здесь не за что. Не представлю себе каким образом стандарты ISO влияют на качество макарон. Надеюсь что положительно. На нашу же деятельность международные стандарты оказывают весьма заметное влияние. Без международных стандартов было бы невозможно ни развитие Интернет, ни технологий программирования, ни технологий обеспечения безопасности, ни других каких-либо значимых технологий. Сами стандарты не обесцениваются. Обесцениваются процедуры государственной сертификации, подменясь формальными бюрократическими разрешительными процедурами.
0 |
1
14 Июля, 2008
RE: Самый известный международный стандарт информационной безопасности ISO 17799 сменил название
Официальные версии стандартов ГОСТ ИСО 17799 и ГОСТ ИСО 27001 опубликованы, ими можно свободно пользоваться. Скачать можно здесь: http://www.npo-echelon.ru/about/news/detail.php?ID=2735 или http://www.npo-echelon.ru/common_files/standards.htm
0 |