В Беларуси вручен первый сертификат на систему менеджмента информационной безопасности по СТБ ISO/IEC 27001

23.01.2013 11:47 Пресс-служба Госстандарта
Печать

Его обладателем стало СП ЗАО «Международный деловой альянс» (IBA). 22 января 2013 года директор Белорусского государственного института стандартизации и сертификации (БелГИСС) Валерий Гуревич вручил генеральному директору этого предприятия Сергею Левтееву сертификат, подтверждающий соответствие системы менеджмента информационной безопасности применительно к проведению научно-исследовательских работ, проектированию, разработке, изготовлению, сопровождению, интеграции, инсталляции и настройке продукции программного обеспечения требованиям СТБ ISO/IEC 27001-2011.


Информационные технологии являются одним из самых динамично развивающихся направлений. Сейчас трудно найти отрасль хозяйства, в которой бы они не применялись. Данный сегмент также характеризуется достаточно высокой степенью конкуренции. Все это выводит вопросы обеспечения информационной безопасности на первый план. Защита информации становится необходимой составляющей современного бизнеса, особенно в сфере информационных услуг, а также надежным инструментом защиты персональных данных, сбережений, интеллектуальной собственности и т.д.
В этих условиях успешное развитие любой организации предполагает системный подход к разработке, поддержанию в рабочем состоянии и совершенствованию процессов управления информацией, технологиями и знаниями, обеспечению сохранности, конфиденциальности, целостности и доступности информации.
Наиболее эффективно эти задачи реализуются за счет внедрения в организациях системы менеджмента информационной безопасности. Для ее создания в мире широко применяются международные стандарты серии ISO/IEC 27000. Базовым в ней является стандарт ISO/IEC 27001-2005 «Информационные технологии. Технологии безопасности. Системы менеджмента защиты информации. Требования», разработанный Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта.

В Республике Беларусь с 1 января 2012 года введен государственный стандарт СТБ ISO/IEC 27001-2011 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования», который является идентичным указанному выше международному стандарту. Он устанавливает требования к разработке, внедрению, обеспечению функционирования, мониторингу, анализу, поддержке и улучшению системы менеджмента информационной безопасности в контексте общих бизнес-рисков организации, связанных с информационной безопасностью. Стандарт содержит требования к внедрению средств управления безопасностью с учетом потребностей конкретных организаций, целей, которые они перед собой ставят в области информационной безопасности, а также имеющихся ресурсов.

Система менеджмента информационной безопасности по СТБ ISO/IEC 27001 позволяет организациям структурировать информационные активы и определить основные угрозы безопасности для них в существующих бизнес-процессах; идентифицировать риски и управлять ими; обеспечить эффективное управление в критических ситуациях для минимизации ущерба. Она нацеливает на постоянное совершенствование с учетом развития технологий, методов и влияния конкурентной среды.
Важно также подчеркнуть, что в СТБ ISO/IEC 27001-2011 использованы процессный подход и основные принципы стандартов на системы менеджмента качества (ISO 9001), управления охраной труда (OHSAS 18001) и окружающей средой (ISO 14001). Это упрощает процесс внедрения системы менеджмента информационной безопасности для организаций, имеющих перечисленные выше системы. 
В поддержку СТБ ISO/IEC 27001-2011 в республике также разработаны и с 1 января 2013 года действуют еще три государственных стандарта, идентичных международным: СТБ ISO/IEC 27000-2012 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Основные положения и словарь», СТБ ISO/IEC 27002-2012 «Информационные технологии. Методы обеспечения безопасности. Кодекс практики менеджмента информационной безопасности» и СТБ ISO/IEC 27005-2012 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности».

Сертификация систем менеджмента информационной безопасности осуществляется в Национальной системе подтверждения соответствия Республики Беларусь. Единственным в республике аккредитованным органом по сертификации данных систем в настоящее время является БелГИСС.
Следует отметить, что системы менеджмента информационной безопасности получают все более широкое распространение в мире. Так, по результатам отчета ISO за 2011 год отмечается значительное увеличение числа сертификатов на эти системы – рост по сравнению с 2010 годом составил 12%. Общее количество сертификатов превышает 17,5 тысяч в 100 странах мира. В первую тройку стран по общему количеству сертификатов входят Япония, Индия и Великобритания, а в тройку лидеров роста числа сертификатов в 2011 году – Япония, Румыния и Китай.
Таким образом, системы менеджмента информационной безопасности являются одним из самых развивающихся объектов оценки соответствия наряду с системами менеджмента безопасности пищевых продуктов, экологического и энергетического менеджмента, а также менеджмента качества для предприятий автомобилестроения и по производству медицинских изделий.

Первый шаг к внедрению и сертификации систем менеджмента информационной безопасности сделан и в Беларуси. По информации БелГИСС, интерес к ним проявляют пока IT-организации, организации банковской сферы и др. Однако можно прогнозировать, что в ближайшее время этот стандарт станет необходимым для каждой организации, стремящейся к успешному бизнесу в долгосрочной перспективе.