Зарубежные стандарты в области информационной безопасности
Стандарты и спецификации можно условно разделить на два вида:
- оценочные стандарты, направленные на классификацию информационных систем и средств защиты по требованиям безопасности;
- технические спецификации, регламентирующие различные аспекты реализации средств защиты.
Важно отметить, что между эти видами нормативных документов нет глухой стены. Оценочные стандарты выделяют важнейшие, с точки зрения ИБ, аспекты ИС, играя роль архитектурных спецификаций. Другие технические спецификации определяют, как строить ИС предписанной архитектуры.
Технические спецификации имеют ряд положительных и отрицательных аспектов. Главные достоинства этих стандартов состоят в следующем:
Стандарт гарантирует большой сектор рынка для определенного типа оборудования или программного обеспечения. Это поощряет массовое производство и в некоторых случаях использование методов интеграции высокого и сверхвысокого уровня, что приводит к снижению цен.
Стандарт обеспечивает взаимодействие устройств, разработанных различными производителями, что обеспечивает большую гибкость при выборе и использовании оборудования.
Ниже перечислены основные недостатки технических стандартов:
Стандартизация ведет к замораживанию технологии. За то время пока стандарт разрабатывается, проходит проверку, согласуется, пересматривается и, наконец, публикуется, могут появиться новые, более эффективные технологии.
Существует множество стандартов, относящихся к одной и той же области деятельности. Это не является недостатком самих стандартов, а отражает сегодняшнюю технологию стандартизации. К счастью, в последние годы многие организации, занимающиеся разработкой стандартов, начали тесно сотрудничать. Тем не менее, существуют сферы, в которых стандарты иногда конфликтуют друг с другом.
Дата добавления: 2015-02-03; просмотров: 1879;