Сертификация и стандарты
1) Международные
2) Национальные
3) Отраслевые (от ЦБ для финансовой сферы, от Газпрома)
4) Корпоративные
Также делятся на
1) Обязательные
2) Спорные / неявно обязательные
3) Рекомендованные
4) Best practices
В России в сфере ИБ основные регуляторы:
1) ФСБ
2) ФСТЭК
3) Минком-связь (последнее время)
4) МинОбороны
5) ФСО
6) СВР (служба внешней разведки)
Плюс неосновные:
1) ЦБ
2) Газпром
3) PCI Council
Сертификаты:
PCI DSS ( сертификация для работы с платежными системами VISA, MasterCard, Dinner Club, JCB)
последняя версия 1.2 (от 10.2008)
12 требований
см док Cisco Secure Store для PCI
ФСТЭК СТР-К (основной базовый документ ФСТЭК на данный момент)
ФСБ защита персданных
NME-RVPN серт КС1 и КС2
PACE (cisco)
Cisco NCM - аудит на соответствие требованиям сертификации. Не только циско, поддерживает 35 вендоров.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий