USDКурс снизился 1.9739
EURКурс снизился 2.0967
| 24 января 2013

В Беларуси вручен первый сертификат на систему менеджмента информационной безопасности

В Беларуси вручен первый сертификат на систему менеджмента информационной безопасности по СТБ ISO/IEC 27001.

Его обладателем стало СП ЗАО «Международный деловой альянс» (IBA), сообщили в пресс-службе Госстандарта Беларуси.

Директор Белорусского государственного института стандартизации и сертификации (БелГИСС) Валерий Гуревич вручил генеральному директору этого предприятия Сергею Левтееву сертификат, подтверждающий соответствие системы менеджмента информационной безопасности применительно к проведению научно-исследовательских работ, проектированию, разработке, изготовлению, сопровождению, интеграции, инсталляции и настройке продукции программного обеспечения требованиям СТБ ISO/IEC 27001-2011.

«Таким образом, в Беларуси сделан первый шаг к внедрению и сертификации систем менеджмента информационной безопасности, - отметили в Госстандарте. - Интерес к ним проявляют пока IT-организации, организации банковской сферы. Однако можно прогнозировать, что в ближайшее время этот стандарт станет необходимым для каждой организации, стремящейся к успешному бизнесу в долгосрочной перспективе».

Государственный стандарт СТБ ISO/IEC 27001-2011 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» введен в Беларуси с 1 января 2012 года. Он идентичен международному стандарту серии ISO/IEC 27000, разработанному Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта.

Система менеджмента информационной безопасности по СТБ ISO/IEC 27001 позволяет организациям структурировать информационные активы и определить основные угрозы безопасности для них в существующих бизнес-процессах. Это также дает им возможность идентифицировать риски и управлять ими, обеспечить эффективное управление в критических ситуациях для минимизации ущерба. Система нацеливает на постоянное совершенствование с учетом развития технологий, методов и влияния конкурентной среды.

В Госстандарте отметили, что в СТБ ISO/IEC 27001-2011 использованы процессный подход и основные принципы стандартов на системы менеджмента качества (ISO 9001), на управление охраной труда (OHSAS 18001) и окружающей средой (ISO 14001). Это упрощает процесс внедрения системы менеджмента информационной безопасности для организаций, имеющих перечисленные системы.

В поддержку этого стандарта в республике также разработаны и с 1 января 2013 года действуют еще три государственных стандарта, идентичных международным: СТБ ISO/IEC 27000-2012 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Основные положения и словарь», СТБ ISO/IEC 27002-2012 «Информационные технологии. Методы обеспечения безопасности. Кодекс практики менеджмента информационной безопасности» и СТБ ISO/IEC 27005-2012 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности».

Сертификация систем менеджмента информационной безопасности осуществляется в Национальной системе подтверждения соответствия Беларуси. Единственным в республике аккредитованным органом по сертификации данных систем в настоящее время является БелГИСС.

По данным Госстандарта, системы менеджмента информационной безопасности получают все более широкое распространение в мире. Так, по результатам отчета ISO за 2011 год отмечается значительное увеличение числа сертификатов на эти системы - прирост по сравнению с 2010 годом составил 12%. Общее количество сертификатов превышает 17,5 тыс. в 100 странах мира. В первую тройку стран по общему количеству сертификатов входят Япония, Индия и Великобритания, а в тройку лидеров роста числа сертификатов в 2011 году - Япония, Румыния и Китай. Таким образом, системы менеджмента информационной безопасности являются одним из самых развивающихся объектов оценки соответствия наряду с системами менеджмента безопасности пищевых продуктов, экологического и энергетического менеджмента, а также менеджмента качества для предприятий автомобилестроения и по производству медицинских изделий.



Теги: IT, информационная безопасность, Беларусь
Будь в курсе событий
Подпишитесь на наш пятничный дайджест, чтобы не пропустить интересные материалы за неделю