Безопасность информационных технологий

В статье рассматриваются основные особенности и требования к политикам информационной безопасности, а также проблемы их реализации в сетевых средствах защиты. С целью повышения эффективности разработки и реализации политик рассматривается возможность применения формального языка, позволяющего описывать политики для сетевых средств защиты независимо от специфики пользовательских интерфейсов и внутреннего устройства последних, приводятся требования к нему и описываются особенности его использования.

политика информационной безопасности; сетевые средства защиты; формальный язык

1 ГОСТ ИСО/МЭК 15408-2008 «Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».

2 ГОСТ ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью».

3 ГОСТ Р ИСО/ТО 13569-2007 «Финансовые услуги. Рекомендации по информационной безопасности».

4 Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 «Обеспечение ИБ организаций банковской системы РФ. Общие положения».

5 Марков А. С., Миронов С. В., Цирлов В. Л. Разработка политики безопасности организации в свете новейшей нормативной базы // Защита информации. Конфидент. 2004. № 2. С. 2—10.

6 ISO/IEC 18028-2007 “Information technology — Security techniques — IT network security”.

7 Платонов В. В. Программно-аппаратные средства обеспечения информационной безопасности вычислительных сетей. М.: Издательский центр «Академия», 2006.

8 Wack J., Cutler K., Pole J. Guidelines on Firewalls and Firewall Policy, NIST Special Publication 800—41, 2002.

9 Dongliang J., Lianzhong L., Shilong M., Xiaoni W. Research on Security Policy and Framework // Proceedings of the Second International Symposium on Networking and Network Security (ISNNS10). 2010. Jinggangshan, P. R. China. Academy Publisher. P. 214-217.