№ 3 май – июнь 2005 г. Тема номера: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СЕТЕЙ СВЯЗИ
		ОПЫТ ПРИМЕНЕНИЯ СТАНДАРТА BS 7799 В РОССИИ С. В. Симонов svsim@compulink.ru

Как в России познакомились с BS 7799

Стандарт BS 7799 не принадлежит к свободно распространяемым. В ресурсах Интернета вы вряд ли найдете его текст. По этой причине только сравнительно недавно, с появлением значительного количества публикаций в русскоязычной профессиональной прессе, этот стандарт приобрел достаточную известность среди отечественных специалистов в области информационной безопасности (ИБ). BS 7799, конечно, можно приобрести, но прежде чем это сделать, необходимо удостовериться, что он будет вам полезен. А для этого необходимо обладать определенной информацией.

Я впервые познакомился с этим стандартом в 1997 году, когда пришел работать в компанию «Инфосистемы Джет». К тому времени BS 7799 уже был приобретен компанией, переведен и использовался в проектах по ИБ. Перевод (наряду с другими материалами) раздавался крупным клиентам как методический материал по организации системы управления информационной безопасностью. С переводом (неофициальным и не очень высокого качества) версии стандарта от 1995 года, выложенным впоследствии на сайт компании, можно ознакомиться [1], однако в данном переводе, озаглавленном «Управление информационной безопасностью. Практические правила» вы не найдете упоминания о том, что это стандарт BS 7799.

К тем же временам относится моя попытка адаптировать положения этого стандарта применительно к ГОСТу 34.601-90, сделанная в рамках одного из проектов. Впоследствии текст под названием: «Руководство по проектированию и эксплуатации автоматизированных систем, отвечающих требованиям информационной безопасности» неведомым мне путем попал в Интернет и теперь выложен на ряде сайтов, например [2].

Таким образом, до 2000 года (когда был принят стандарт ISO 17799) стандарт BS 7799 использовался в России несколькими «продвинутыми» системными интеграторами в качестве методического материала. С этим стандартом были знакомы и использовали его на практике некоторые крупные организации, в Рунете и специализированных изданиях появились материалы, популяризирующие идеи BS 7799. Некоторые зарубежные представительства ауди-торских и консалтинговых фирм предлагали свои услуги в части проведения аудита в соответствии с BS 7799, часть 2, но эти предложения в то время не вызвали интереса на отечественном рынке по причинам, о которых будет сказано ниже. Однако в целом до 2000 года мало кто из специалистов по ИБ знал об этом стандарте. Основная причина: он не имел тогда международного статуса.

< ... >

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru