Uluslararası standartlar

• BS 7799-1:2005 - İngiliz Standardı BS 7799 birinci kısım. BS 7799 Bölüm 1 - Bilgi Güvenliği Yönetimi için Uygulama Kuralları, oluşturmak için gereken 127 kontrolü açıklar bilgi güvenliği yönetim sistemleri(BGYS) organizasyonları, bu alandaki dünya deneyiminin en iyi örnekleri (en iyi uygulamalar) temelinde belirlenir. Bu belge, bir BGYS kurmak için pratik bir kılavuz görevi görür.
• BS 7799-2:2005 - İngiliz Standardı BS 7799 standardın ikinci kısmı. BS 7799 Bölüm 2 - Bilgi Güvenliği yönetimi - bilgi güvenliği yönetim sistemleri için belirtim, bir BGYS için belirtimi tanımlar. Standardın ikinci kısmı, bir kuruluşun BGYS'si için resmi belgelendirme prosedüründe kriter olarak kullanılır.
• BS 7799-3:2006 - İngiliz Standardı BS 7799 standardın üçüncü bölümü. Bilgi güvenliği risk yönetiminde yeni standart
• ISO/IEC 17799:2005 - Bilgi teknolojisi - Güvenlik teknolojileri - Bilgi güvenliği yönetimi uygulamaları. BS 7799-1:2005'e dayalı uluslararası standart.
• ISO/IEC 27000 - Sözlük ve tanımlar.
• ISO/IEC 27001:2005 - Bilgi teknolojisi - Güvenlik uygulamaları - Bilgi güvenliği yönetim sistemleri - Gereksinimler. BS 7799-2:2005'e dayalı uluslararası standart.
• ISO/IEC 27002 - Şimdi: ISO/IEC 17799:2005. "Bilgi Teknolojisi - Güvenlik Teknolojisi - Bilgi Güvenliği Yönetim Uygulamaları". Çıkış tarihi - 2007.
• ISO/IEC 27005 - Şimdi: BS 7799-3:2006 - Bilgi güvenliği risk yönetimine ilişkin kılavuz.
• Alman Bilgi Güvenliği Ajansı. BT Temel Koruma Kılavuzu - Standart güvenlik önlemleri.

Rusya Federasyonu'nun devlet (ulusal) standartları

• GOST R 50922-2006: Bilgi güvenliği. Temel terimler ve tanımlar.
• R 50.1.053-2005: Bilgi teknolojileri. Bilgilerin teknik korunması alanındaki temel terimler ve tanımlar.
• GOST R 51188-98: Bilgi güvenliği. Kullanılabilirlik için test yazılımı bilgisayar virüsleri. Modeli kılavuzu.
• GOST R 51275-2006: Bilgi güvenliği. Bilgilendirme nesnesi. Bilgiyi etkileyen faktörler. Genel Hükümler.
• GOST R ISO/IEC 15408-1-2008: Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi teknolojisi güvenliğini değerlendirme kriterleri. Bölüm 1. Giriş ve genel model.
• GOST R ISO/IEC 15408-2-2008: Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi teknolojisi güvenliğini değerlendirme kriterleri. Bölüm 2: Güvenlik işlevsel gereksinimleri.
• GOST R ISO/IEC 15408-3-2008: Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi teknolojisi güvenliğini değerlendirme kriterleri. Bölüm 3: Güvenlik Güvencesi Gereksinimleri.
• GOST R ISO / IEC 15408 - "Bilgi Teknolojisi Güvenlik Değerlendirmesi için Genel Kriterler" - bilgi ürünleri ve sistemlerinin güvenliğini değerlendirmek için araçları ve metodolojiyi tanımlayan bir standart; bağımsız güvenlik değerlendirmelerinin sonuçlarının karşılaştırılabileceği gereksinimlerin bir listesini içerir - tüketicinin ürünlerin güvenliği hakkında karar vermesi sayesinde. "Genel Kriterler"in uygulama kapsamı, bilgilerin yetkisiz erişim, değişiklik veya sızıntıya karşı korunması ve donanım ve yazılım tarafından uygulanan diğer koruma yöntemleridir.
• GOST R ISO / IEC 17799 - “Bilgi teknolojileri. Bilgi güvenliği yönetiminin pratik kuralları”. ISO/IEC 17799:2005 ilavesiyle uluslararası standardın doğrudan uygulanması.
• GOST R ISO / IEC 27001 - “Bilgi teknolojileri. Güvenlik yöntemleri. Bilgi güvenliği yönetim sistemi. Gereksinimler". Uluslararası standardın doğrudan uygulanması - ISO/IEC 27001:2005.
• GOST R 51898-2002: Güvenlik hususları. Standartlara dahil edilme kuralları.

Rehber Dokümanlar

• RD SVT'si. Yetkisiz erişime karşı koruma. UA'dan bilgiye güvenlik göstergeleri - bilgi sistemlerinin güvenlik göstergelerinin açıklamasını ve güvenlik sınıfları için gereksinimleri içerir.

Ayrıca bakınız

• Bildirilmemiş Yetenekler

Dış bağlantılar

Wikimedia Vakfı. 2010

Diğer sözlüklerde "Bilgi Güvenliği Standartları" nın ne olduğunu görün:

Bilgi güvenliği denetimi, bir şirketin bilgi güvenliğinin mevcut durumunun belirli kriterlere ve güvenlik göstergelerine göre objektif nitel ve nicel değerlendirmelerini elde etmeye yönelik sistematik bir süreçtir ... ... Wikipedia

GOST R 53114-2008: Bilgi güvenliği. Kuruluşta bilgi güvenliğinin sağlanması. Temel terimler ve tanımlar- Terminoloji GOST R 53114 2008: Bilgi güvenliği. Kuruluşta bilgi güvenliğinin sağlanması. Temel terimler ve tanımlar orijinal belge: 3.1.19 korumalı otomatik sistem; Korumalı sürümdeki hoparlörler: ... ... Normatif ve teknik dokümantasyon terimlerinin sözlük referans kitabı

GÜVENLİK STANDARTLARI- gönüllü yeniden kullanım amacıyla, ürün güvenlik özelliklerinin, güvenli uygulama kurallarının ve üretim, işletme, depolama, nakliye, satış işlemlerinin özelliklerinin yer aldığı belgeler ... Rus emek koruma ansiklopedisi

İçindekiler 1 Güvenlik politikası tanımı 2 Değerlendirme yöntemleri 3 ... Wikipedia

Ulusal Güvenlik Teşkilatı / Merkezi Güvenlik Servisi ... Vikipedi

Denetim Denetim türleri İç denetim Dış denetim Vergi denetimi Çevre denetimi Sosyal denetim Yangın denetimi Durum tespiti Temel kavramlar Denetçi Malzemesi ... Wikipedia

Ürünler, işler ve hizmetler için devlet standartları- Sektörler arası öneme sahip ürünler, işler ve hizmetler için devlet standartları geliştirilmiştir ve Rusya Federasyonu mevzuatına aykırı olmamalıdır. Devlet standartları şunları içermelidir: ürünler, işler için gereklilikler ... ... Kelime dağarcığı: muhasebe, vergiler, ticaret hukuku

Ukrayna Acil Durumlar Bakanlığı (LGUBZhD, LDU BZD) ... Wikipedia

Klasik olarak bilgi güvenliğini sağlamanın üç bileşenden oluştuğuna inanılır: Gizlilik, Bütünlük, Erişilebilirlik. Bilgi güvenliği sürecinin bilgi sistemine uygulama noktaları donanımdır ... Wikipedia

Kitabın

• Bilgi güvenliği standartları. Gizli belgelerin korunması ve işlenmesi. Ders kitabı, Sychev Yuri Nikolaevich. Bilgi güvenliği alanında çalışan uzmanların uluslararası ve ulusal standartlar ve kılavuz belgeler hakkında bilgisi olmadan yapması mümkün değildir. Kullanma ihtiyacı...
• Finansal ve ekonomik sistemlerin bilgi güvenliğinin uluslararası temelleri ve standartları. Ders kitabı, Yulia Mihaylovna Beketnova. Yayın, Bilgi güvenliği alanında lisans ve lisansüstü eğitim gören öğrencilerin yanı sıra araştırmacılar, öğretmenler, yüksek lisans öğrencileri,…

Bu bölüm, Rusya Federasyonu'nun bilgi güvenliği alanındaki ulusal standartlarının genel bilgilerini ve metinlerini sağlar GOST R.

Son yıllarda geliştirilen ve geliştirilmesi planlanan modern GOST'lerin güncel bir listesi. Bilgi güvenliği gereksinimleri No. ROSS RU.0001.01BI00'e (Rusya FSTEC) göre bilgi güvenliği araçları için sertifika sistemi. RUSYA FEDERASYONU DEVLET STANDARDI. Bilgilerin korunması. KORUMALI PERFORMANSTA OTOMATİK SİSTEMLER OLUŞTURMA PROSEDÜRÜ. Genel Hükümler. Moskova RUSYA FEDERASYONU DEVLET STANDARDI. Bilgisayar olanakları. Bilgilere yetkisiz erişime karşı koruma. Genel teknik gereksinimler. Giriş tarihi 1996/01/01 Rusya Federasyonu'nun ulusal standardı. Bilgilerin korunması. Temel terimler ve tanımlar. bilgilerin korunması. Temel terimler ve tanımlar. Giriş tarihi 2008-02-01 RUSYA FEDERASYONU DEVLET STANDARDI. BİLGİLERİN KORUNMASI. STANDARTLAR SİSTEMİ. TEMEL HÜKÜMLER (BİLGİ GÜVENLİĞİ. STANDARTLAR SİSTEMİ. TEMEL İLKELER) RUSYA FEDERASYONU DEVLET STANDARDI. Bilgilerin korunması. BİLGİSAYAR VİRÜSLERİ İÇİN TEST YAZILIMLARI. Örnek kılavuz (Bilgi güvenliği. Bilgisayar virüslerinin varlığı için yazılım testi. Örnek kılavuz). Bilişim teknolojisi. Bilgi teknolojisi koruması ve otomatik sistemler gizli kanallar kullanılarak uygulanan bilgi güvenliği tehditlerinden. Bölüm 1. Genel Hükümler Bilişim teknolojisi. Gizli kanallar kullanılarak uygulanan bilgi güvenliği tehditlerinden bilgi teknolojilerinin ve otomatik sistemlerin korunması. Bölüm 2. Gizli kanalları kullanan saldırılardan bilgi, bilgi teknolojileri ve otomatik sistemlerin korunmasını organize etmek için öneriler Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Koruma profilleri ve güvenlik hedefleri geliştirmeye yönelik rehberlik Otomatik tanımlama. Biyometrik kimlik. Biyometride performans testleri ve test raporları. Bölüm 3. Çeşitli biyometrik modaliteler için testin özellikleri Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi teknolojisi güvenliğini değerlendirme metodolojisi GOST R ISO/IEC 15408-1-2008 Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi teknolojisi güvenliğini değerlendirme kriterleri. Bölüm 1. Giriş ve genel model (Bilgi teknolojisi. Güvenlik teknikleri. BT güvenliği için değerlendirme kriterleri. Bölüm 1. Giriş ve genel model) GOST R ISO/IEC 15408-2-2008: Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi teknolojisi güvenliğini değerlendirme kriterleri. Bölüm 2. Güvenlik işlevi gereksinimleri (Bilgi teknolojisi. Güvenlik teknikleri. BT güvenliği için değerlendirme kriterleri. Bölüm 2. Güvenlik işlevi gereksinimleri) GOST R ISO/IEC 15408-3-2008 Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi teknolojisi güvenliğini değerlendirme kriterleri. Bölüm 3. Güvenlik güvencesi gereksinimleri (Bilgi teknolojisi. Güvenlik teknikleri. BT güvenliği için değerlendirme kriterleri. Bölüm 3. Güvenlik güvencesi gereksinimleri) GOST R 53109-2008 Genel iletişim ağı bilgi güvenlik sistemi. Bilgi güvenliği iletişim organizasyonu pasaportu. Kamu iletişim ağı sağlama sisteminin bilgi güvenliği. Bilgi güvenliği iletişim organizasyonunun pasaportu. Yürürlük tarihi 30.09.2009. GOST R 53114-2008 Bilgi güvenliği. Kuruluşta bilgi güvenliğinin sağlanması. Temel terimler ve tanımlar. bilgilerin korunması. Kuruluşlarda bilgi güvenliği sağlanması. Temel terimler ve tanımlar. Yürürlük tarihi 30.09.2009. GOST R 53112-2008 Bilgi güvenliği. Sahte elektromanyetik radyasyon ve alıcıların parametrelerini ölçmek için kompleksler. Teknik gereksinimler ve test yöntemleri. bilgi koruması Yan elektromanyetik radyasyon ve alma parametrelerini ölçmek için tesisler. teknik gereksinimler ve test yöntemleri. Yürürlük tarihi 30.09.2009. GOST R 53115-2008 Bilgi güvenliği. Yetkisiz erişime karşı güvenlik gerekliliklerine uygunluk için teknik bilgi işleme araçlarının test edilmesi. Yöntemler ve araçlar. bilgi koruması Teknik bilgi işleme tesislerinin yetkisiz erişim koruma gereksinimlerine uygunluk testi. Yöntemler ve teknikler. Yürürlük tarihi 30.09.2009. GOST R 53113.2-2009 Bilgi teknolojisi. Gizli kanallar kullanılarak uygulanan bilgi güvenliği tehditlerinden bilgi teknolojilerinin ve otomatik sistemlerin korunması. Bölüm 2. Gizli kanalları kullanan saldırılardan bilgi, bilgi teknolojileri ve otomatik sistemlerin korunmasını organize etmek için öneriler. Bilişim teknolojisi. Gizli kanalların kullanımından kaynaklanan güvenlik tehditlerine karşı bilgi teknolojisi ve otomatik sistemlerin korunması. Bölüm 2. Gizli kanal saldırılarına karşı bilgi, bilgi teknolojisi ve otomatik sistemlerin korunmasına ilişkin öneriler. Yürürlük tarihi 01.12.2009. GOST R ISO/IEC TO 19791-2008 Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Otomatik sistemlerin güvenlik değerlendirmesi. Bilişim teknolojisi. güvenlik teknikleri. Operasyonel sistemlerin güvenlik değerlendirmesi. Yürürlük tarihi 30.09.2009. GOST R 53131-2008 Bilgi güvenliği. Bilgi ve telekomünikasyon teknolojisi güvenlik işlevleri ve mekanizmalarının felaket kurtarma hizmetleri için öneriler. Genel Hükümler. bilgi koruması Bilgi ve iletişim teknolojisi güvenlik işlevleri ve mekanizmalarının kurtarma hizmetleri için yönergeler. genel. Yürürlük tarihi 30.09.2009. GOST R 54581-2011 Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. BT güvenliğine güvenin temelleri. Bölüm 1. Genel bakış ve temel bilgiler. Bilişim teknolojisi. güvenlik teknikleri. BT güvenlik güvencesi için bir çerçeve. Bölüm 1. Genel bakış ve çerçeve. Yürürlük tarihi 01.07.2012. GOST R ISO/IEC 27033-1-2011 Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Ağ güvenliği. Bölüm 1. Genel bakış ve kavramlar. Bilişim teknolojisi. güvenlik teknikleri. ağ güvenliği. Bölüm 1. Genel bakış ve kavramlar. Yürürlük tarihi 01.01.2012. GOST R ISO/IEC 27006-2008 Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi güvenliği yönetim sistemlerinin denetimini ve belgelendirmesini gerçekleştiren kuruluşlar için gereklilikler. Bilişim teknolojisi. güvenlik teknikleri. Bilgi güvenliği yönetim sistemlerinin denetimini ve belgelendirmesini sağlayan kuruluşlar için gereklilikler. Yürürlük tarihi 30.09.2009. GOST R ISO/IEC 27004-2011 Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi güvenliği yönetimi. ölçümler. Bilişim teknolojisi. güvenlik teknikleri. bilgi güvenliği yönetimi. ölçümler. Yürürlük tarihi 01.01.2012. GOST R ISO/IEC 27005-2010 Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi güvenliği risk yönetimi. Bilişim teknolojisi. güvenlik teknikleri. bilgi güvenliği risk yönetimi. Yürürlük tarihi 01.12.2011. GOST R ISO/IEC 31010-2011 Risk yönetimi. Risk değerlendirme yöntemleri (Risk yönetimi. Risk değerlendirme yöntemleri). Yürürlük tarihi: 01.12.2012 GOST R ISO 31000-2010 Risk yönetimi. İlkeler ve yönergeler (Risk yönetimi. İlkeler ve yönergeler). Yürürlük tarihi: 31.08.2011 GOST 28147-89 Bilgi işleme sistemleri. Kriptografik koruma. Kriptografik dönüştürme algoritması. Yürürlük tarihi: 06/30/1990. GOST R ISO/IEC 27013-2014 “Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Rehberlik etmek paylaşım ISO/IEC 27001 ve ISO/IEC 20000-1” – Yürürlük tarihi 1 Eylül 2015 GOST R ISO/IEC 27033-3-2014 “Ağ güvenliği. Bölüm 3. Referans ağ senaryoları. Tehditler, Tasarım Yöntemleri ve Yönetim Sorunları” – 1 Kasım 2015 tarihinden itibaren geçerlidir GOST R ISO/IEC 27037-2014 “Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Kanıtların dijital biçimde tanımlanması, toplanması, alınması ve saklanmasına ilişkin yönergeler” - 1 Kasım 2015 tarihinden itibaren geçerlidir. GOST R ISO/IEC 27002-2012 Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi güvenliği yönetimi normları ve kuralları. Bilişim teknolojisi. güvenlik teknikleri. Bilgi güvenliği yönetimi için uygulama kodu. Yürürlük tarihi 01.01.2014. OKS kodu 35.040. GOST R 56939-2016 Bilgi güvenliği. Güvenli yazılım geliştirme. Genel gereksinimler (Bilgi koruması. Güvenli Yazılım Geliştirme. Genel gereksinimler). Yürürlük tarihi 06/01/2017. GOST R 51583-2014 Bilgi güvenliği. Korumalı yürütmede otomatik sistemlerin oluşturulma sırası. Genel Hükümler. bilgi koruması Korunan operasyonel sistem oluşumunun sırası. genel. 09/01/2014 GOST R 7.0.97-2016 Bilgi, kütüphanecilik ve yayıncılık için standartlar sistemi. Organizasyonel ve idari belgeler. Dokümantasyon gereklilikleri (Bilgi, kütüphanecilik ve yayıncılık standartları sistemi. Organizasyonel ve idari dokümantasyon. Dokümanların sunumu için gereklilikler). Yürürlük tarihi 01.07.2017. OKS kodu 01.140.20. GOST R 57580.1-2017 Finansal (bankacılık) işlemlerin güvenliği. Finansal kuruluşların bilgilerinin korunması. Organizasyonel ve teknik önlemlerin temel bileşimi - Finansal (bankacılık) İşlemlerin Güvenliği. Finansal Kuruluşların Bilgi Koruması. Temel Organizasyonel ve Teknik Önlemler Seti. GOST R ISO 22301-2014 İş sürekliliği yönetim sistemleri. Genel gereksinimler - İş sürekliliği yönetim sistemleri. Gereksinimler. GOST R ISO 22313-2015 İş sürekliliği yönetimi. Uygulama Kılavuzu - İş sürekliliği yönetim sistemleri. Uygulama için rehberlik. GOST R ISO/IEC 27031-2012 Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. İş Sürekliliği için Bilgi ve İletişim Teknolojilerine Hazırlık Rehberi - Bilgi teknolojisi. güvenlik teknikleri. İş sürekliliği için bilgi ve iletişim teknolojisi hazırlığına yönelik yönergeler. GOST RIEC 61508-1-2012 Güvenlikle ilgili elektrikli, elektronik, programlanabilir elektronik sistemlerin işlevsel güvenliği. Bölüm 1. Genel gereksinimler. Elektrikli, elektronik, programlanabilir elektronik güvenlikle ilgili sistemlerin fonksiyonel güvenliği. Bölüm 1. Genel gereksinimler. Giriş tarihi 2013-08-01. GOST RIEC 61508-2-2012 Güvenlikle ilgili elektrikli, elektronik, programlanabilir elektronik sistemlerin işlevsel güvenliği. Bölüm 2. Sistemler için gereksinimler. Elektrikli, elektronik, programlanabilir elektronik güvenlikle ilgili sistemlerin fonksiyonel güvenliği. Bölüm 2. Sistemler için gereksinimler. Giriş tarihi 2013-08-01. GOST R IEC 61508-3-2012 GÜVENLİK İLE İLGİLİ ELEKTRİKLİ, ELEKTRONİK, PROGRAMLANABİLİR ELEKTRONİK SİSTEMLERİN FONKSİYONEL GÜVENLİĞİ. Yazılım gereksinimleri. IEC 61508-3:2010 Elektrikli/elektronik/programlanabilir elektronik güvenlikle ilgili sistemlerin işlevsel güvenliği - Bölüm 3: Yazılım gereksinimleri (IDT). GOST R IEC 61508-4-2012 GÜVENLİK İLE İLGİLİ ELEKTRİKLİ, ELEKTRONİK, PROGRAMLANABİLİR ELEKTRONİK SİSTEMLERİN FONKSİYONEL GÜVENLİĞİ Bölüm 4 Terimler ve tanımlar. Elektrikli, elektronik, programlanabilir elektronik güvenlikle ilgili sistemlerin fonksiyonel güvenliği. Bölüm 4. Terimler ve tanımlar. Giriş tarihi 2013-08-01. . GOST RIEC 61508-6-2012 Güvenlikle ilgili elektrikli, elektronik, programlanabilir elektronik sistemlerin işlevsel güvenliği. Bölüm 6. GOST RIEC 61508-2 ve GOST RIEC 61508-3'ün uygulanmasına ilişkin yönergeler. IEC 61508-6:2010. Elektrikli/elektronik/programlanabilir elektronik güvenlikle ilgili sistemlerin işlevsel güvenliği - Bölüm 6: IEC 61508-2 ve IEC 61508-3'ün (IDT) uygulanmasına ilişkin yönergeler. GOST RIEC 61508-7-2012 Elektrik sistemlerinin işlevsel güvenliği, Güvenlikle ilgili elektrikli, elektronik, programlanabilir elektronik sistemlerin işlevsel güvenliği. Bölüm 7. Yöntemler ve araçlar. Elektrik elektronik programlanabilir elektronik güvenlikle ilgili sistemlerin fonksiyonel güvenliği. Bölüm 7. Teknikler ve önlemler. Giriş tarihi 2013-08-01. GOST R 53647.6-2012. İş sürekliliği yönetimi. Verilerin korunmasını sağlamak için kişisel bilgi yönetim sistemi gereksinimleri

VV Tikhonenko Kalite Uzmanları-Uzmanları Birliği Başkanı (Kiev, Ukrayna), Ph.D., genel müdür EKTC "WATT"

Makale, ana uluslararası ve ulusal güvenlik standartlarının bir tanımını sağlar. "Emniyet", "tehlike", "risk" terimlerinin tanımları dikkate alınır. Tehlikeleri tanımlamak için Heisenberg'in belirsizlik ilkelerini ve Bohr'un tamamlayıcılık ilkelerini kullanma olasılığı hakkında varsayımlar yapılır.

"Güvenlik" nedir?

Herhangi bir faaliyet potansiyel olarak tehlikeli olduğundan, güvenliğin sağlanması herkesin, her yerde ve her zaman yerine getirmesi gereken en önemli gerekliliklerden biridir. Güvenlik riskle ilişkilidir (birbirlerine bağlıdırlar). Bu kavramların standartlarda verilen tanımlarını göz önünde bulundurun.

Güvenlik— kabul edilemez bir risk yok.

Tehlike potansiyel bir hasar kaynağıdır.

Risk- hedeflerin belirsizliğinin etkisi.

Bu nedenle güvenlik, riskin hiç olmamasıyla değil, yalnızca kabul edilemez riskin olmamasıyla karakterize edilir. Standartlar, tolere edilebilir riski "güvenlik ile bir ürün, süreç veya hizmetin karşılaması gereken gereksinimler ile kullanıcı yararı, maliyet etkinliği, özel vb. faktörler arasındaki optimum denge" olarak tanımlar. İşletmeler tarafından sıklıkla kullanılan standart, tolere edilebilir (kabul edilebilir) riski, "iş sağlığı ve güvenliği alanında bir kuruluşun yasal yükümlülükleri ve kendi politikası göz önüne alındığında tolere edebileceği düzeye indirilmiş risk" olarak tanımlamaktadır.

Standartlar, riski azaltmanın yollarını düzenler (öncelik sırasına göre):

• güvenli bir projenin geliştirilmesi;
• koruyucu cihazlar ve kişisel koruyucu ekipman (bunlar toplu ve bireysel koruyucu ekipmandır - ed.);
• kurulum ve uygulama bilgileri;
• Eğitim.

Güvenlik standardı türleri

Güvenlik standartları aşağıdaki türlere göre olabilir:

• güvenliğin ana yönleriyle ilgili temel kavramlar, ilkeler ve gereksinimler dahil olmak üzere temel. Bu standartlar geniş bir ürün, süreç ve hizmet yelpazesi için geçerlidir;
• ilgili ürün, süreç veya hizmet türlerinin birkaç türü veya ailesi için geçerli olan güvenlik hususlarını içeren grup. Bu belgeler, temel güvenlik standartlarına atıfta bulunur;
• Belirli bir ürün, süreç veya hizmet tipi veya ailesinin güvenlik özelliklerini içeren ürün güvenlik standartları. Bu belgeler temel ve grup standartlarına atıfta bulunur;
• güvenlik hususlarını içeren ancak bunlarla sınırlı olmayan ürün standartları. Temel ve grup güvenlik standartlarına atıfta bulunmalıdırlar. Tablo, listelenen türlerle ilgili Uluslararası Standartların örneklerini sunar. Tabloyu okumanızı tavsiye edebilirsiniz. Güvenlik işlevinin özellikleri için gereklilikleri içeren uluslararası, Avrupa ve Rusya düzenleyici belgeleri belirleyen standardın 1'i.

Yönetmeliklerde/standartlarda güvenlik gerekliliklerinin belirlenmesi, standartların belirttiği gibi insanlara, mülke veya çevreye veya bunların bir kombinasyonuna zarar verme riskinin analizine dayanmalıdır. Şekil şematik olarak işletmenin ana risklerini gösterir ve risk yönetimi standartlarını gösterir.

Kabul edilebilir riskten kabul edilemez riske geçiş ani olduğundan, Dirac'ın delta fonksiyonlarının ve Heaviside'ın fonksiyonlarının tehlikeleri ve riskleri tanımlamak ve analiz etmek için kullanılması mümkündür.

Güvenlik ilkeleri ve araçları

Teorik olarak, aşağıdaki güvenlik ilkeleri ayırt edilebilir:

• yönetsel (yeterlilik, kontrol, geri bildirim, sorumluluk, planlama, teşvik, yönetim, verimlilik);
• organizasyonel (zamana göre koruma, bilgi, fazlalık, uyumsuzluk, tayınlama, işe alma, tutarlılık, ergonomi);
• teknik (engelleme, vakumlama, mühürleme, mesafe koruma, sıkıştırma, güç, zayıf halka, pasifleştirme, koruma);
• yönlendirme (operatörün faaliyetleri, operatörün değiştirilmesi, sınıflandırma, tehlikenin ortadan kaldırılması, tutarlılık, risk azaltma).

Sınıflandırma (kategorizasyon) ilkesi üzerinde daha ayrıntılı olarak duralım. Nesneleri tehlikelerle ilişkili işaretlere göre sınıflara ve kategorilere ayırmayı içerir. Örnekler: sıhhi koruma bölgeleri (5 sınıf), patlama tehlikesi için üretim kategorileri (binalar) (A, B, C, D, E), ATEX direktiflerine göre kategoriler / sınıflar (3 ekipman kategorisi, 6 bölge), atık tehlikesi sınıflar (5 sınıf - Rusya'da, 4 sınıf - Ukrayna'da), maddelerin tehlike sınıfları (4 sınıf), tehlikeli malların taşınması için tehlike sınıfları (9 sınıf), vb.

Bilgi

Heinrich'in hesaplamalarına göre, ölümcül bir kaza için, daha az ciddi sonuçları olan yaklaşık 30 yaralanma ve neredeyse fark edilmeden gidebilecek yaklaşık 300 başka olay vardır. Aynı zamanda, sonuçları ortadan kaldırmanın dolaylı ekonomik maliyetleri, doğrudan olanlardan dört kat daha fazladır.

Referans

tüm olumsuz olayların yaklaşık% 20'si ekipman arızalarıyla ve% 80'i - hataların% 70'i gizli organizasyonel zayıflıklardan (hatalar gizlendi, bunlara yanıt verilmedi) ve yaklaşık% 30'u insan hatasıyla ilişkilidir. bireysel bir çalışanla ilişkilendirildi.

Pirinç. Şirket riskleri (örnek) ve geçerli standartlar

notlar:

ECO - Avrupa Değerleme Standartları (European Group of Appraisers TEGoVA);

IVS - Uluslararası Değerleme Standartları (Gayrimenkul);

UFRS - Uluslararası Finansal Raporlama Standartları (UFRS);

BASEL II - Basel Bankacılık Denetimi Komitesi'nin "Sermaye Ölçümü ve Sermaye Standartlarının Uluslararası Yakınlaşması: Yeni Yaklaşımlar" anlaşması;

BRC - İngiliz Perakende Konsorsiyumu Küresel standartları (İngiliz Ticaret Konsorsiyumu Standartları);

COBIT - Bilgi ve İlgili Teknoloji için Kontrol Hedefleri ("Bilgi ve ilgili teknoloji sorunları" - açık belgelerden oluşan bir paket, BT yönetimi, denetimi ve BT güvenliği alanında yaklaşık 40 uluslararası ve ulusal standart ve yönerge); COSO - Treadway Komisyonu Sponsor Kuruluşlar Komitesi (Treadway Komisyonu Sponsor Kuruluşlar Komitesi standardı);

FERMA - Avrupa Risk Yönetimi Dernekleri Federasyonu (Avrupa Risk Yönetimi Dernekleri Federasyonu standardı); GARP - Küresel Risk Profesyonelleri Birliği (Risk Profesyonelleri Birliği standardı);

IFS - Uluslararası Öne Çıkan Standartlar (gıda ürünlerinin üretimi ve satışı için uluslararası standartlar);

ISO/PAS 28000 - Tedarik zinciri için güvenlik yönetim sistemleri için şartname (Tedarik zinciri güvenlik yönetim sistemleri. Özellikler);

NIST SP 800-30 - Bilgi Teknolojisi Sistemleri için Risk Yönetimi Kılavuzu.

Masa. Güvenlik standartları (örnekler)

Güvenlik ekipmanı, toplu koruma ekipmanı (SKZ) ve bireysel koruma ekipmanı (PPE) olarak ikiye ayrılır. Buna karşılık, SKZ ve KKD tehlikelerin doğasına, tasarımına, kapsamına vb. bağlı olarak gruplara ayrılır.

Temel Güvenlik Standartları

Avrupa Birliği'nde, mesleki risk değerlendirmesi gereklilikleri şu belgelerde yer almaktadır:

• Direktif 89/391/EEC (AB Üye Devletlerinde mesleki risk değerlendirmesinin getirilmesi için gereklilikler);
• iş güvenliğine ilişkin bireysel AB direktifleri (89/654/EEC, 89/655/EEC, 89/656/EEC, 90/269/EEC, 90/270/EEC, 1999/92/EC, vb.) ve işçilerin kimyasal, fiziksel ve biyolojik riskler, kanserojenler ve mutajenlerden korunması (98/24/EC, 2000/54/EC, 2002/44/EC, 2003/10/EC, 2004/40/EC, 2004/37/EC) vb.) ATEX EU direktifleri de güvenlik alanında özel bir yere sahiptir - biri üreticiler için, diğeri ekipman kullanıcıları için:
• "ATEX 95 ekipmanı" (Direktif 94/9/EC) - potansiyel olarak patlayıcı ortamlarda kullanılması amaçlanan ekipman ve koruyucu sistemler;
• "ATEX 137 İşyeri" (Direktif 1999/92/EC), patlayıcı ortamlardan potansiyel olarak risk altında olan işçilerin güvenliğini, sağlığını ve güvenliğini iyileştirmek için minimum gereksinimlerdir.

İşyerinde iş güvenliği için mesleki risk değerlendirmesinin önemini göz önünde bulunduran Avrupa İşçi Sağlığı ve Güvenliği Ajansı, 1996'da İşyerinde risk değerlendirme rehberi yayınladı ve sürekli olarak mesleki risklerin değerlendirilmesindeki tehlikelerin belirlenmesine yönelik birçok yararlı örnek ekliyor.

Genel olarak, Avrupa REACH Direktifinin gereklilikleri de güvenliği sağlamayı amaçlamaktadır. Bu sistem, kimyasal bileşiklerde ve bazı durumlarda ürünlerde bulunan maddelerle ilişkili risklerin yönetimine dayanmaktadır.

Güvenli çalışma sistemi (GOST SSBT) standartları önemli bir yer tutmaktadır. Bunlar dünyada birkaç ülkede var olan sağlam bir sistemin belgeleridir. Bu nedenle teknolojik ekipmanın güvenliği, teknolojik süreçlerin güvenliği - GOST 12.3.002 olan GOST 12.2.003'e uygun olmalıdır. Ve tehlikeli maddeler üretilir, depolanır ve kullanılırsa, güvenlik gereklilikleri GOST 12.1.007'ye göre belirlenir. Güvenlik sistemleri (cihazlar, elemanlar) GOST 12.4.011'e ve yangın ve patlama durumunda - ayrıca GOST 12.1.004'e uygun olmalıdır.

Binaların/yapıların güvenliğine ilişkin gereksinimler, bina kodları ve yönetmeliklerle belirlenir.

Tıbbi standartlar ve düzenlemeler de büyük önem taşımaktadır (GMP - İyi Üretim Uygulamaları, GLP - İyi Laboratuvar Uygulamaları, GDP - İyi Dağıtım Uygulamaları, GPP - İyi Eczacılık Uygulamaları vb.).

Gıda güvenliği standartları Codex Alimentarius Komisyonu tarafından belirlenir. Veteriner hekimlikte, bitkisel üretimde de güvenlik düzenlemeleri vardır.

Astronotik ve nükleer enerjinin gelişimi, havacılık teknolojisinin karmaşıklığı, sistem güvenliği çalışmasının bağımsız bir ayrı faaliyet alanı olarak seçilmesine yol açtı (örneğin, IAEA yeni bir güvenlik yapısı yayınladı) standartlar: GS-R-1 "Nükleer ve radyasyon güvenliği, radyoaktif atık güvenliği ve nakliyesi için yasal altyapı ve hükümet altyapısı"). 1969'da ABD Savunma Bakanlığı MILSTD-882 "Sistemler, Alt Sistemler ve Ekipman Güvenilirlik Programı" standardını kabul etti. Askeri programlar için tüm endüstriyel yükleniciler için gereklilikleri belirler.

Önemli belgeler, malzeme güvenlik veri sayfalarıdır (MSDS kartları - Malzeme güvenlik veri sayfaları). MSDS'ler tipik olarak aşağıdaki bölümleri içerir: ürün detayları, tehlikeli bileşenler, potansiyel sağlık etkileri (cilt teması, yutma maruziyeti, doz limitleri, tahriş edici etki, uyarıcı etki, diğer kimyasallarla temasta birbirini pekiştiren etki, kısa süreli maruz kalma, uzun süreli maruz kalma) , üreme üzerindeki etkileri, mutajenite, kanserojenlik), ilk yardım prosedürü (deri, göz, mide, soluma ile teması halinde), yangın ve patlama tehlikesi (alevlenirlik / tutuşabilirlik - hangi koşullar altında, yöntemler yangın söndürme talimatları, tehlikeli yanma ürünleri) , reaktivite verileri (kimyasal kararlılık, reaktif koşullar, tehlikeli bozunma ürünleri), dökülme/sızıntı tepkisi (atık bertarafı, bozunma/sucul yaşama, toprağa, havaya toksisite dahil), maddelerin etkilerine karşı mücadele ve kişisel koruyucu ekipman (teknik koruyucu ekipman, eldivenler, solunum ve göz koruması, güvenlik ayakkabıları, koruyucu giysi), maddenin depolanması ve taşınması için gereklilikler (depolama, taşıma, nakliye), maddenin fiziksel özellikleri, çevresel, düzenleyici, ek bilgiler. Bu tür MSDS kartları, imalatçı tarafından hazırlanır ve kullanıcıya/tüketiciye teslim edilir. MSDS kartlarından elde edilen veriler, üretim ve işgücü koruma talimatlarına dahil edilmelidir.

Veri

Tehlikeleri nedeniyle ürün geri çağırma örnekleri

• Apple, pil patlaması riski nedeniyle 2009 yılında iPod nano 1G oynatıcıları geri çağırdı (http://proit.com.ua/print/?id=20223).
• 2010 yılında McDonald's, Amerika Birleşik Devletleri'nde Shrek karikatürünün sembollerini taşıyan 12 milyon koleksiyonluk bardağı, boyandıkları boyada kadmiyum bulunması nedeniyle geri çağırdı (www.gazeta.ru/news/lenta/... / n_1503285.shtml).
• 2008 yılında Çin'de binlerce bebek melamin içerdiği tespit edilen formül sütle zehirlendikten sonra hastanelere kaldırıldı. Sanlu, süt tedarikçilerinin ürünlerine zehirli maddeler eklediğini belirterek tüketicilerinden resmi bir özür yayınladı (http://newsvote.bbc.co.uk/mpapps/pagetools/print/news.bbc.co.uk/hi/russian/). uluslararası/newsid_7620000/7620305.stm).
• Fransız Tıbbi Ürünler Güvenliği Ofisi, gerekli testleri geçemediği için protez türlerinden birinin (silikon implantlar) 1 Nisan 2010'dan itibaren geri çağrılmasını talep etti (http://www.newsru.co.il/). sağlık/01apr2010/pip301.html ).
• Thule kısa bir süre önce, ürünle birlikte verilen cıvatanın kırılganlığı nedeniyle portbagaj kitinin yeterince güçlü olmadığını (1 Ocak 2008 ile 28 Şubat 2009 arasında üretilen ürünler için) keşfetti. Şirket tarafından yapılan dahili testler sonucunda tabandaki cıvatanın şirketin güvenlik standartlarını karşılamadığı belirlendi. Tüketiciler için yüksek düzeyde risk nedeniyle (yük altında bir cıvatanın olası arızası, hareket halindeyken rafın ve ağırlığın ayrılmasına neden olabilir), Thule ürünü dolaşımdan derhal çekmeye karar verdi (http://www2.thulegroup. com/en/Ürün Geri Çağırma /Giriş2/).

Çözüm

Güvenlik standartlarını geliştiren profesyonellerin, çeşitli alanlarda uygulanan düzenlemelerin uyumlaştırılmasına daha fazla dikkat etmesi gerekir. Örneğin, Heisenberg'in belirsizlik ilkelerinde ve Bohr'un tamamlayıcılığında özetlenen yaklaşımları kullanın. Ayrıca insan hatalarını ve organizasyonel zayıflıkların giderilmesini de unutmayın. İşletmelerde risk yönetiminin getirilmesi, güvenlik seviyesinin artmasına yardımcı olacaktır. Örneğin, son yıllarda risk yönetimi standartları aktif olarak geliştirilmiştir. Bu belgelerin incelenmesi ve uygulanması, güvenlik kültürünün geliştirilmesine de katkıda bulunur.

Elbette güvenlik alanında standartlar, yönetmelikler, normlar, kurallar, talimatlar gereklidir, ancak bunların uygulanması daha az önemli değildir.

Güvenliği sağlamak için, soruların cevaplarını bilmeniz gerekir:

1. Bir olayın meydana gelme olasılığı nedir?

2. Olumsuz sonuçlar ne olacak?

3. Nasıl küçültülür?

4. Bir olay sırasında ve sonrasında faaliyetlere nasıl devam edilir?

5. Kurtarma öncelikleri ve zaman çerçeveleri nelerdir?

6. Ne, nasıl, ne zaman ve kimin için yapılması gerekiyor?

7. Olumsuz sonuçları önlemek / en aza indirmek için hangi önleyici tedbirler alınmalıdır?

Referanslar

1. GOST 12.1.007-76 (1999). SSBT. Zararlı maddeler. Sınıflandırma ve genel güvenlik gereksinimleri.

2. GOST 12.1.004-91. SSBT. Yangın Güvenliği. Genel Gereksinimler.

3. GOST 12.2.003-91. SSBT. Üretim ekipmanı. Genel güvenlik gereksinimleri.

4. GOST 12.3.002-75 (2000). SSBT. Üretim süreçleri. Genel güvenlik gereksinimleri.

5. GOST 12.4.011-89. SSBT. İşçiler için koruma araçları. Genel gereksinimler ve sınıflandırma.

6. GOST R 51898-2002. Güvenlik yönleri. Standartlara dahil edilme kuralları.

7. GOST R 12.1.052-97. SSBT. Maddelerin ve malzemelerin güvenliğine ilişkin bilgiler (Güvenlik Bilgi Formu). Temel hükümler.

8. GOST R ISO 13849-1-2003. Ekipman güvenliği. Güvenlikle ilgili kontrol sistemlerinin elemanları. Bölüm 1. Genel tasarım ilkeleri.

9. BS 31100:2008. Risk yönetimi - Uygulama kuralları.

10.BS OHSAS 18001:2007. İş sağlığı ve güvenliği yönetim sistemleri. Gereksinimler.

11. CWA 15793:2008. Laboratuvar biyorisk yönetim standardı.

12. ISO/IEC 51:1999. Güvenlik hususları - Standartlara dahil edilmeleri için yönergeler.

13. ISO/IEC Kılavuzu 73:2009. Risk yönetimi - Sözlük - Standartlarda kullanım için yönergeler.

14. ISO 31000:2009. Risk yönetimi - İlkeler ve yönergeler.

15. IEC/ISO 31010:2009. Risk yönetimi - risk değerlendirme teknikleri.

16.ISO 15190:2003. Tıbbi laboratuvarlar - Güvenlik gereksinimleri.

17. Sebep J. İnsan hatası. - New York: Cambridge University Press, 1990. - 316 s.

18. Kimyasalların Kaydı, Değerlendirilmesi, İzni ve Kısıtlanmasına (REACH) ilişkin 18 Aralık 2006 tarihli ve (EC) 1907/2006 sayılı Avrupa Parlamentosu ve Konseyi Tüzüğü, bir Avrupa Kimyasallar Ajansı kuran, 1999/45/EC sayılı Direktifi tadil eden ve 793/93 sayılı Konsey Tüzüğü (EEC) ve 1488/94 (EC) No. /EC ve 2000/21/EC.

Bilgi güvenliği alanında en iyi bilinen uluslararası standartları göz önünde bulundurun.

ISO standardı 17799 "Bilgi güvenliği yönetiminin pratik kuralları", bilgi güvenliğinin aşağıdaki yönlerini dikkate alır:

Temel kavramlar ve tanımlar;

Bilgi güvenliği politikası;

Kurumsal güvenlik sorunları;

Sınıflandırma ve varlık yönetimi;

Personel ile ilgili güvenlik konuları;

Fiziksel ve çevresel koruma;

Veri aktarımı ve operasyonlarının yönetimi;

Giriş kontrolu;

Sistemlerin geliştirilmesi ve bakımı;

İş sürekliliği yönetimi;

Şirketin bilgi güvenliğinin iç denetimi;

Yasal gerekliliklere uygunluk.

Standartlar sisteminde önemli bir yer standart tarafından işgal edilir. ISO 15408"Ortak Kriterler" olarak bilinen "Bilgi Teknolojisi Güvenliği için Ortak Kriterler". "Genel Kriterler", çok çeşitli bilgi teknolojisi güvenlik gereksinimlerini sınıflandırır, gruplandırma yapılarını ve kullanım ilkelerini tanımlar.

Standartlar sisteminin önemli bir bileşeni, açık anahtar altyapısı PKI'dır (Public Key Infrastructure). Bu altyapı, bir anahtar sertifika yetkilileri ağının konuşlandırılmasını ve X.509 tavsiyesine uyan dijital sertifikaların kullanılmasını içerir.

Rus Bilgi Güvenliği Standartları

GOST R 50739-95. Bilgisayar olanakları. Bilgilere yetkisiz erişime karşı koruma. Genel teknik gereksinimler. Rusya Gosstandart

GOST R 50922-2006. Bilgilerin korunması. Temel terimler ve tanımlar. Rusya Gosstandart

GOST R 51188-98. Bilgilerin korunması. Bilgisayar virüslerinin varlığı için test yazılımı. Modeli kılavuzu. Rusya Gosstandart

GOST R 51275-2006. Bilgilerin korunması. Bilgilendirme nesnesi. Bilgiyi etkileyen faktörler. Genel Hükümler. Rusya Gosstandart

GOST R 51583-2000. Bilgilerin korunması. Korumalı yürütmede otomatik sistemlerin oluşturulma sırası. Genel Hükümler

GOST R 51624-2000. Bilgilerin korunması. Güvenli bir tasarımda otomatik sistemler. Genel Gereksinimler

GOST R 52069-2003. Bilgilerin korunması. Standartlar sistemi. Temel hükümler

GOST R 53131-2008 (ISO/IEC TO 24762-2008). Bilgilerin korunması. Bilgi ve telekomünikasyon teknolojisi güvenlik işlevleri ve mekanizmalarının felaket kurtarma hizmetleri için öneriler. Genel Hükümler

GOST R ISO 7498-1-99. Bilişim teknolojisi. İlişki açık sistemler. Temel referans modeli. Bölüm 1. Temel model. Rusya Gosstandart

GOST R ISO 7498-2-99. Bilişim teknolojisi. Açık sistemlerin ilişkisi. Temel referans modeli. Bölüm 2. Bilgi güvenliği mimarisi. Rusya Gosstandart

GOST R ISO/IEC 13335-1-2006. Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bölüm 1. Bilgi ve telekomünikasyon teknolojilerinin güvenlik yönetimi kavramı ve modelleri

GOST R ISO/IEC TO 13335-3-2007. Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bölüm 3: Bilgi teknolojisi güvenlik yönetimi uygulamaları

GOST R ISO/IEC TO 13335-4-2007. Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bölüm 4. Koruyucu önlemlerin seçimi

GOST R ISO/IEC TO 13335-5-2007. Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bölüm 5: Ağ Güvenliği Yönetim Kılavuzu

GOST R ISO/IEC 15408 -1-2008. Güvenliği sağlama yöntemleri ve araçları. Bilgi Teknolojisi Güvenliği Değerlendirme Kriterleri. Bölüm 1. Giriş ve genel model. Rusya Gosstandart

GOST R ISO/IEC 15408-2-2008. Güvenliği sağlama yöntemleri ve araçları. Bilgi teknolojisi güvenliğini değerlendirme kriterleri. Bölüm 2: Güvenlik işlevsel gereksinimleri. Rusya Gosstandart

GOST R ISO/IEC 15408-3-2008. Güvenliği sağlama yöntemleri ve araçları. Bilgi teknolojisi güvenliğini değerlendirme kriterleri. Bölüm 3: Güvenlik Güvencesi Gereksinimleri. Rusya Gosstandart

GOST R ISO/IEC TO 15443-1-2011. Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. BT güvenliğine güvenin temelleri. Bölüm 1. Genel Bakış ve Temel Bilgiler

GOST R ISO/IEC TO 15443-2-2011. Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. BT güvenliğine güvenin temelleri. Bölüm 2. Güven yöntemleri

GOST R ISO/IEC TO 15443-3-2011. Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. BT güvenliğine güvenin temelleri. Bölüm 3. Güvence yöntemlerinin analizi

GOST R ISO/IEC 17799- 2005. Bilgi teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi Güvenliği Yönetimi Uygulamaları

GOST R ISO/IEC 18028-1-2008. Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi teknolojilerinin ağ güvenliği. Ağ güvenliği yönetimi

GOST R ISO/IEC TO 19791-2008. Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Otomatik sistemlerin güvenlik değerlendirmesi

GOST R ISO/IEC 27001- 2006. Güvenliği sağlama yöntemleri ve araçları. Bilgi güvenliği yönetim sistemleri. Gereksinimler

GOST R ISO/IEC 27004-2011. Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi güvenliği yönetimi. ölçümler

GOST R ISO/IEC 27005-2009. Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Bilgi güvenliği risk yönetimi

GOST R ISO/IEC 27033-1-2011. Bilişim teknolojisi. Güvenliği sağlama yöntemleri ve araçları. Ağ güvenliği. Bölüm 1. Genel bakış ve kavramlar

GOST 28147 -89 Bilgi işleme sistemleri. Kriptografik koruma. Şifreleme dönüştürme algoritması.

GOST R 34.10 -2001 Bilgi teknolojisi. kriptografik koruma bilgi. Elektronik bilgilerin oluşturulması ve doğrulanması süreçleri elektronik imza.

GOST R 34.11 -94 Bilgi teknolojisi. Bilgilerin kriptografik koruması. hash fonksiyonları.

ISO 27000 serisinin (biraz gecikmeyle Rusya devlet standartları olarak da kabul edilir) bilgi güvenliği yönetimi için uluslararası standartlar ailesi çok önemlidir. Ayrı ayrı, GOST / ISO 27001 (Bilgi güvenliği yönetim sistemleri), GOST / ISO 27002 (17799) (Bilgi güvenliği yönetimi için pratik kurallar) not ediyoruz.

Güvenlik Duvarı Teknolojileri

güvenlik duvarı(ME) - içinden geçen ağ paketlerini belirtilen kurallara göre kontrol eden ve filtreleyen bir dizi donanım veya yazılım. ME de denir güvenlik duvarı(Almanca Brandmauer) veya güvenlik duvarı(İngilizce) güvenlik duvarı). ME, genel ağı 2 parçaya ayırmanıza ve veri paketlerini ekrandan ağın bir bölümünden diğerine geçirme koşullarını belirleyen bir dizi kural uygulamanıza olanak tanır. Tipik olarak, güvenlik duvarı kurumsal (yerel) ağ ile İnternet arasına kurulur ve kuruluşun dahili ağını küresel ağdan gelen saldırılara karşı korur, ancak aynı zamanda koruma da sağlayabilir. yerel ağ kurumsal ağdan gelen tehditlerden.

Bir güvenlik duvarının temel amacı korumaktır. bilgisayar ağları veya yetkisiz erişimden bağımsız düğümler. Ana görevleri, yapılandırmada tanımlanan ölçütleri karşılamayan paketlerin geçmesine izin vermemek (filtrelemek) olmadığından, güvenlik duvarlarına genellikle filtreler denir.

Modern toplumun en önemli sorunlarından ve ihtiyaçlarından biri, otomatik bilgi işleme süreçlerinde kişisel (kişisel) bilgileri koruma hakkı da dahil olmak üzere, bilgi etkileşimi süreçlerine dahil edilmesi açısından insan haklarının korunmasıdır.

I. N. Malanych, VSU'nun 6. sınıf öğrencisi

Kişisel verilerin korunması kurumu günümüzde artık sadece ulusal hukukla düzenlenebilen bir kategori değildir. Modern otomatikleştirilmiş bilgi sistemlerinin en önemli özelliği, birçoğunun “uluslarüstü” olması, devletlerin sınırlarının ötesine “çıkışları”, halka açık dünyanın gelişmesidir. bilgi ağları, internet gibi birleşik bir oluşumun bilgi alanı bu tür uluslararası yapılar içinde.

Bugün Rusya Federasyonu'nda, yalnızca otomatik bilgi süreçleri çerçevesinde kişisel verilerin korunması kurumunu yasal alana sokmakla kalmayıp, aynı zamanda bu alandaki mevcut uluslararası yasal standartlarla ilişkilendirme sorunu da var.

Kişisel verileri koruma kurumunun uluslararası yasal düzenlemesinde, otomatikleştirilmiş bilgi işleme süreçleriyle ilgili üç ana eğilim vardır.

1) Uluslararası kuruluşlar çerçevesinde kabul edilen genel insani nitelikteki eylemlerde, temel insan haklarının ayrılmaz bir parçası olarak kişisel verilerin korunması hakkının beyanı.

2) Avrupa Birliği, Avrupa Konseyi, kısmen Bağımsız Devletler Topluluğu ve bazı bölgesel uluslararası kuruluşların düzenleyici kanunlarında kişisel bilgilerin korunması hakkının sağlamlaştırılması ve düzenlenmesi. Bu norm sınıfı en evrensel olanıdır ve doğrudan otomatik bilgi işleme süreçlerinde kişisel verilerin korunma haklarıyla ilgilidir.

3) Gizli bilgilerin (kişisel bilgiler dahil) korunmasına ilişkin normların uluslararası anlaşmalara dahil edilmesi.

İlk yöntem - tarihsel olarak diğerlerinden daha önce ortaya çıktı. Modern dünyada bilgi hakları ve özgürlükleri temel insan haklarının ayrılmaz bir parçasıdır.

1948 tarihli İnsan Hakları Evrensel Beyannamesi, “Hiç kimsenin özel ve aile hayatına keyfi müdahaleye, yazışmalarının gizliliğine ... keyfi saldırılara maruz bırakılamayacağını” ilan eder ve ayrıca: “Herkesin korunmaya hakkı vardır. bu tür müdahalelere veya bu tür saldırılara karşı yasa.” 1966 Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşme, bu bölümde bildirgeyi tekrarlamaktadır. 1950 Avrupa Sözleşmesi bu hakkı detaylandırmaktadır: “Herkesin ifade özgürlüğü hakkı vardır. Bu hak, kanaat sahibi olma ve kamu makamlarının müdahalesi olmaksızın ve sınır tanımadan bilgi ve fikir alma ve verme özgürlüğünü içerir.”

Belirtilen uluslararası belgeler, kişinin bilgi haklarını düzenler.

Şu anda, uluslararası düzeyde insan bilgi haklarına ilişkin istikrarlı bir görüş sistemi oluşturulmuştur. Genel anlamda, bu bilgi alma hakkı, onunla ilgili bilgilerin korunması açısından mahremiyet hakkı, bilgileri hem devlet güvenliği açısından hem de finansal dahil olmak üzere iş güvenliği açısından koruma hakkıdır. faaliyetler.

İkinci yol - kişisel bilgileri koruma hakkının daha ayrıntılı düzenlenmesi, son yıllarda otomatik bilgisayar bilgi sistemleri kullanılarak kişisel bilgilerin işlenmesinin giderek artan yoğunluğuyla ilişkilidir. Son yıllarda, sınır ötesi bilgi alışverişinin yoğunlaştırılması ve modern bilgi teknolojilerinin kullanımı ile bağlantılı olarak temel bilgi haklarını geliştiren bir dizi uluslararası kuruluş çerçevesinde bir dizi uluslararası belge kabul edilmiştir. Bu tür belgeler aşağıdakileri içerir:

1980 yılında Avrupa Konseyi, aşağıdaki hususlarda Bireylerin Korunmasına İlişkin Avrupa Sözleşmesini hazırlamıştır: otomatik işleme 1985 yılında yürürlüğe giren kişisel veriler. Sözleşme, kişisel verilerin toplanması ve işlenmesi prosedürünü, bu verilerin saklanması ve bu verilere erişilmesine ilişkin ilkeleri ve fiziksel verilerin korunma yollarını tanımlar. Sözleşme, kişisel verilerin toplanmasında ve işlenmesinde insan haklarına uyulmasını, bu verilerin saklanması ve bu verilere erişim ilkelerini, verilerin fiziksel koruma yöntemlerini garanti eder ve ayrıca ırk, siyasi görüş, sağlık, din ile ilgili verilerin işlenmesini yasaklar. uygun yasal dayanak olmadan. Rusya, Avrupa Sözleşmesi'ne Kasım 2001'de katıldı.

Avrupa Birliği'nde, kişisel verilerin korunması konuları bir dizi belge ile düzenlenmektedir. 1979'da Avrupa Parlamentosu'nun "Bilişimin ilerlemesiyle bağlantılı olarak bireysel hakların korunmasına ilişkin" Kararı kabul edildi. Karar, Avrupa Toplulukları Konseyini ve Komisyonunu bilişim alanındaki teknolojik ilerlemeyle bağlantılı olarak kişisel verilerin korunmasına ilişkin yasal düzenlemeler geliştirmeye ve kabul etmeye davet etti. 1980 yılında, Avrupa Birliği Üye Ülkeleri İşbirliği Teşkilatı'nın "Kişisel verilerin eyaletler arası alışverişinde mahremiyetin korunmasına ilişkin yönergeler hakkında" Tavsiyeleri kabul edildi. Halihazırda kişisel verilerin korunmasına ilişkin hususlar Avrupa Parlamentosu ve Avrupa Birliği Konseyi direktifleri ile detaylı bir şekilde düzenlenmektedir. Bunlar, Avrupa Parlamentosu ve Avrupa Birliği Konseyi'nin 24 Ekim 1995 tarih ve 95/46/EC ve 2002/58/EC sayılı "Verilerin işlenmesine ilişkin olarak bireylerin haklarının korunmasına ilişkin" Direktifleridir. kişisel verilerin kullanımı ve bu tür verilerin serbest dolaşımına ilişkin", Avrupa Parlamentosu ve Avrupa Birliği Konseyi'nin 15 Aralık 1997 tarih ve 97/66 /EC sayılı Direktifi, kişisel verilerin kullanımı ve gizliliğin korunmasına ilişkin telekomünikasyon ve diğer belgeler alanı.

Avrupa Birliği'nin eylemleri, otomatik veri işlemeye ilişkin ilke ve kriterler, kişisel verilerin öznelerinin ve sahiplerinin hakları ve yükümlülükleri, bunların sınır ötesi aktarım sorunları ve neden olma yükümlülüğü ve yaptırımları hakkında ayrıntılı bir çalışma ile karakterize edilir. hasar. 95/46/EC sayılı Direktif uyarınca, Avrupa Birliği'nde bireylerin kişisel verilerinin işlenmesine ilişkin olarak korunmasına ilişkin Çalışma Grubu kurulmuştur. Bir danışma organı statüsüne sahiptir ve bağımsız bir yapı olarak hareket eder. Çalışma grubu, kendi topraklarında Direktif hükümlerine uyumu denetlemek amacıyla her Üye Devlet tarafından kurulan organın bir temsilcisinden, Topluluk kurumları ve yapıları için kurulmuş olan organ veya organların bir temsilcisinden ve bir temsilciden oluşur. Avrupa Komisyonu.

Ekonomik İşbirliği ve Kalkınma Teşkilatı (OECD) çerçevesinde, 23 Eylül 1980'de kabul edilen “Gizliliğin korunması ve kişisel verilerin uluslararası değişimine ilişkin yönergeler” yürürlüktedir. Bu Yönerge'nin önsözü şöyledir: "... OECD üyesi ülkeler, ulusal gizlilik yasalarını birleştirmeye yardımcı olabilecek ve ilgili insan haklarına saygı gösterirken aynı zamanda uluslararası veri alışverişinin engellenmesine izin vermeyecek Kılavuz İlkeler geliştirmeyi gerekli bulmuşlardır . .." Bu hükümler, hem kamu hem de özel sektörde, gerek işlenme prosedürüyle bağlantılı olarak gerekse kullanımlarının niteliği veya bağlamıyla bağlantılı olarak özel hayatın gizliliğini ve bireysel özgürlükleri ihlal etme riski taşıyan kişisel veriler için geçerlidir. Kişisel verilerin kaybolması, yok edilmesi, değiştirilmesi veya ifşa edilmesi ile ilgili risklere karşı korunmak için uygun mekanizmalarla sağlanması ihtiyacını tanımlar, Yetkisiz Erişim. Rusya maalesef bu organizasyona katılmıyor.

Parlamentolararası Devletler Meclisi - BDT Üyeleri 16 Ekim 1999 “Kişisel Verilere İlişkin” Model Kanun kabul edildi.

"Kişisel veriler" yasasına göre - belirli bir kişi hakkında, onunla tanımlanmış veya tanımlanabilecek bilgiler (maddi bir taşıyıcıya sabitlenmiştir). Kişisel veriler, biyografik ve kimlik bilgilerini, kişisel özellikleri, aile, sosyal durum, eğitim, meslek, resmi ve mali durum, sağlık durumu ve diğer bilgileri içerir. Kanun ayrıca kişisel verilerin yasal düzenleme ilkelerini, kişisel verilerle yapılan işlemlerin devlet düzenleme biçimlerini, öznelerin ve kişisel veri sahiplerinin hak ve yükümlülüklerini listeler.

Görünüşe göre, uluslararası yasal düzenlemelerde kişisel verilerin korunmasına ilişkin normatif düzenlemenin ikinci yöntemi, analiz için en ilginç olanıdır. Bu sınıfa ait normlar, sadece bu alandaki sosyal ilişkileri doğrudan düzenlemekle kalmaz, aynı zamanda üye ülkelerin mevzuatlarının uluslararası standartlara getirilmesine katkıda bulunur ve bu normların kendi topraklarında etkinliğini sağlar. Böylece, İnsan Hakları Evrensel Beyannamesi'nin 12. maddesinde yer alan “... müdahale veya ... tecavüzlere karşı kanunla korunma hakkı” anlamında düzenlenen bilgi edinme haklarının güvencesi de sağlanmış olur. .

Kişisel verilerin korunmasına ilişkin kuralları pekiştirmenin üçüncü yolu, uluslararası anlaşmalarda hukuki koruma altına almaktır.

Hukuki yardım, çifte vergilendirmeyi önleme, belirli bir sosyal ve kültürel alanda işbirliğine ilişkin uluslararası anlaşmalarda bilgi alışverişine ilişkin maddeler yer almaktadır.

Sanata göre. 25 Antlaşma Rusya Federasyonu ve ABD Çifte Vergilendirme ve Gelirde Vergi Kaçakçılığının Önlenmesi ve Sermaye Vergisi Kaçakçılığı, eyaletlerin profesyonel gizlilik bilgileri sağlaması gerekir. Rusya Federasyonu ile Hindistan Cumhuriyeti arasında Cezai Konularda Karşılıklı Adli Yardım Anlaşması, Madde 15 “Gizlilik” içermektedir: talepte bulunulan taraf, aktarılan bilgilerin gizliliğini talep edebilir. Uluslararası anlaşmalar akdetme uygulaması, sözleşme yapan devletlerin kişisel verilerin korunmasına yönelik uluslararası standartlara uyma arzusunu göstermektedir.

Bu kurumun uluslararası hukuk düzeyinde düzenlenmesi için en etkili mekanizmanın uluslararası kuruluşlar çerçevesinde özel düzenleyici belgelerin yayınlanması olduğu görülmektedir. Bu mekanizma, yalnızca makalenin başında belirtilen bu kuruluşlardaki kişisel bilgilerin korunmasına ilişkin güncel sorunların uygun iç düzenlemesine katkıda bulunmakla kalmaz, aynı zamanda katılımcı ülkelerin ulusal mevzuatı üzerinde de yararlı bir etkiye sahiptir.