Зарубежные стандарты в области информационной безопасности

Стандарты и спецификации можно условно разделить на два вида:

• оценочные стандарты, направленные на классификацию информационных систем и средств защиты по требованиям безопасности;
• технические спецификации, регламентирующие различные аспекты реализации средств защиты.

Важно отметить, что между эти видами нормативных документов нет глухой стены. Оценочные стандарты выделяют важнейшие, с точки зрения ИБ, аспекты ИС, играя роль архитектурных спецификаций. Другие технические спецификации определяют, как строить ИС предписанной архитектуры.

Технические спецификации имеют ряд положительных и отрицательных аспектов. Главные достоинства этих стандартов состоят в следующем:

Стандарт гарантирует большой сектор рынка для определенного типа оборудования или программного обеспечения. Это поощряет массовое производство и в некоторых случаях использование методов интеграции высокого и сверхвысокого уровня, что приводит к снижению цен.

Стандарт обеспечивает взаимодействие устройств, разработанных различными производителями, что обеспечивает большую гибкость при выборе и использовании оборудования.

Ниже перечислены основные недостатки технических стандартов:

Стандартизация ведет к замораживанию технологии. За то время пока стандарт разрабатывается, проходит проверку, согласуется, пересматривается и, наконец, публикуется, могут появиться новые, более эффективные технологии.

Существует множество стандартов, относящихся к одной и той же области деятельности. Это не является недостатком самих стандартов, а отражает сегодняшнюю технологию стандартизации. К счастью, в последние годы многие организации, занимающиеся разработкой стандартов, начали тесно сотрудничать. Тем не менее, существуют сферы, в которых стандарты иногда конфликтуют друг с другом.