SlideShare a Scribd company logo
1 of 15
КОЛБАСА, ДОРОГИ И
СТАНДАРТЫ ИБ
Блогер-панель: «Стандартизация в информационной
безопасности. Какие стандарты нужны и зачем»
Алексей Комаров
zlonov.ru
ТЕРМИНОЛОГИЯ
• СТАНДАРТ — подвид
нормативного издания,
нормативно-техн. документ,
устанавливающий требования к
группам однородной продукции
(в необходимых случаях и к
конкретной продукции), правила
её разработки, производства и
применения, а также требования
к иным объектам стандартизации.
Издательский словарь.— 2003
УРОВНИ СТАНДАРТИЗАЦИИ
Международные
Орган по стандартизации: ИСО (ISO)
Нормативный документ: стандарт ИСО
Региональные
Орган по стандартизации:
региональный (СНГ, ЕЭС и др.)
Нормативный документ:
межрегиональный стандарт
Национальные
Орган по стандартизации:
Росстандарт и Росстрой
Нормативный документ: ГОСТ Р
Отраслевые
стандарты (ОСТ)
Стандарты
предприятий (СТП)
ТЕМАТИКИ СТАНДАРТОВ
• стандарт качества
• социальный стандарт
• образовательный стандарт
• терминологический стандарт
• промышленный стандарт
• стандарт, устанавливающий
технические требования
• стандарт безопасности труда
• стандарт на оформление
документации
• экологический стандарт
• стандарты пород домашних
животных
ФУНКЦИИ СТАНДАРТОВ
• Повышение уровня безопасности
• жизни и здоровья граждан
• имущества физических и юридических
лиц
• государственного и муниципального
имущества
• экологической
• жизни и здоровья животных и
растений
• Обеспечение
• конкурентоспособности и качества
продукции (работ, услуг)
• единства измерений
• рационального использования ресурсов
• взаимозаменяемости технических
средств
• технической и информационной
совместимости
• сопоставимости результатов
исследований (испытаний) и измерений
• Содействие соблюдению требований
технических регламентов
• Создание систем
• классификации и кодирования технико-
экономической и социальной
информации
• каталогизации продукции (работ, услуг)
• обеспечения качества продукции
(работ, услуг)
• поиска и передачи данных
ТЕХНИЧЕСКИЙ РЕГЛАМЕНТ
VS СТАНДАРТ
• В отличие от стандарта устанавливает
обязательные для применения и исполнения
требования (184-ФЗ от 27.12.2002)
• Может устанавливать только минимально
необходимые требования в области
безопасности.
• Может приниматься только в целях
• защиты жизни или здоровья граждан,
имущества физических или юридических
лиц, государственного или
муниципального имущества
• охраны окружающей среды, жизни или
здоровья животных и растений
• предупреждения действий, вводящих в
заблуждение приобретателей
• обеспечения энергетической
эффективности
• + закрытый список исключений, когда
могут устанавливаться другие
требования (госзаказ для оборонных
нужд, в области систем связи и др.).
• Среди действующих технических
регламентов Таможенного Союза и России
нет относящихся к теме информационной
безопасности.
ДИАГРАММА СВЯЗЕЙ
(MIND MAP)
АНАЛОГИИ
Стандарты ИБ
Какие стандарты нужны и зачем?
РОЛИ
Потребитель Производитель
Регулятор
ЗАЧЕМ НУЖНЫ СТАНДАРТЫ?
ЗАЧЕМ НУЖНЫ СТАНДАРТЫ?
ЗАЧЕМ НУЖНЫ СТАНДАРТЫ?
СТАНДАРТЫ НУЖНЫ! А КАКИЕ?
КАКИЕ?
•Реально защищающие
•Современные
•Со строгим контролем
•Однозначные
•Исполнимые
•Экономически оправданные
•Проверяемые
•Неоднозначные
•Необязательность проверки
•Без ответственности за качество проверки
СПАСИБО!
Алексей Комаров
zlonov.ru

More Related Content

Similar to Колбаса, дороги и стандарты ИБ.

ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005Sergey Erohin
 
Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?Aleksey Lukatskiy
 
Norma cs национальные стандарты
Norma cs национальные стандартыNorma cs национальные стандарты
Norma cs национальные стандартыCotline
 
2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_Стандарты2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_СтандартыTutorsASUP
 
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектовОбеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектовMax Shalomovich
 
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...uransoft
 
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Конфидент. DALLAS LOCK 8.0 –  КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИКонфидент. DALLAS LOCK 8.0 –  КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИExpolink
 
Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...VladimirMinakov3
 
Actualog: управление информацией о продукции
Actualog: управление информацией о продукцииActualog: управление информацией о продукции
Actualog: управление информацией о продукцииActualog
 
Импортозамещение: проект создания классификатора и справочника
Импортозамещение: проект создания классификатора и справочника Импортозамещение: проект создания классификатора и справочника
Импортозамещение: проект создания классификатора и справочника Kate Koltunova
 
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)Andrey Kukanov
 
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...Anastasia Khuraskina
 
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)Andrey Kukanov
 
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...SelectedPresentations
 

Similar to Колбаса, дороги и стандарты ИБ. (20)

Information Security Certification process
Information Security Certification processInformation Security Certification process
Information Security Certification process
 
ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005
 
Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?Почему у нас все так, а не иначе в области ИБ?
Почему у нас все так, а не иначе в области ИБ?
 
Norma cs национальные стандарты
Norma cs национальные стандартыNorma cs национальные стандарты
Norma cs национальные стандарты
 
2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_Стандарты2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_Стандарты
 
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектовОбеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
 
5
55
5
 
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
 
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
 
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Конфидент. DALLAS LOCK 8.0 –  КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИКонфидент. DALLAS LOCK 8.0 –  КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Конфидент. DALLAS LOCK 8.0 – КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
 
Стандарты в косметологии дрк 26.09.2014
Стандарты в косметологии дрк 26.09.2014Стандарты в косметологии дрк 26.09.2014
Стандарты в косметологии дрк 26.09.2014
 
Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...Is the best information security practices in Russia the illusion or the nece...
Is the best information security practices in Russia the illusion or the nece...
 
ЦентрПроектЗащита
ЦентрПроектЗащитаЦентрПроектЗащита
ЦентрПроектЗащита
 
Actualog: управление информацией о продукции
Actualog: управление информацией о продукцииActualog: управление информацией о продукции
Actualog: управление информацией о продукции
 
Импортозамещение: проект создания классификатора и справочника
Импортозамещение: проект создания классификатора и справочника Импортозамещение: проект создания классификатора и справочника
Импортозамещение: проект создания классификатора и справочника
 
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)
1C:Документооборот (Первый БИТ) бизнес-завтрак в ФОРТ-РОСС (21.06.2013)
 
нн 2013 chugunov_v 1
нн 2013 chugunov_v 1нн 2013 chugunov_v 1
нн 2013 chugunov_v 1
 
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...
Семинар-совещание 16.05.2014. Анализ российского рынка программных средств об...
 
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)
Типовое внедрение 1С:Документооборот (вебинар Первый БИТ, январь 2014)
 
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
 

More from Alexey Komarov

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...Alexey Komarov
 
Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Alexey Komarov
 
Чем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишьЧем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишьAlexey Komarov
 
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 годаКИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 годаAlexey Komarov
 
Трудности реализации требований 187-ФЗ для промышленных предприятий
 Трудности реализации требований 187-ФЗ для промышленных предприятий Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятийAlexey Komarov
 
Писать или не писать?
Писать или не писать?Писать или не писать?
Писать или не писать?Alexey Komarov
 
Кибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамКибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамAlexey Komarov
 
SearchInform strange purchases
SearchInform strange purchasesSearchInform strange purchases
SearchInform strange purchasesAlexey Komarov
 
Реестр отечественного программного обеспечения
Реестр отечественного программного обеспеченияРеестр отечественного программного обеспечения
Реестр отечественного программного обеспеченияAlexey Komarov
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуAlexey Komarov
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПAlexey Komarov
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"Alexey Komarov
 
ViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атакViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атакAlexey Komarov
 
Краткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight LoggerКраткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight LoggerAlexey Komarov
 
Экспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESCЭкспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESCAlexey Komarov
 
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.Alexey Komarov
 
Ланит. Информационная безопасность.
Ланит. Информационная безопасность.Ланит. Информационная безопасность.
Ланит. Информационная безопасность.Alexey Komarov
 
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"Alexey Komarov
 
Центр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентамиЦентр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентамиAlexey Komarov
 

More from Alexey Komarov (20)

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
 
Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!
 
Чем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишьЧем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишь
 
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 годаКИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
 
Трудности реализации требований 187-ФЗ для промышленных предприятий
 Трудности реализации требований 187-ФЗ для промышленных предприятий Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятий
 
Писать или не писать?
Писать или не писать?Писать или не писать?
Писать или не писать?
 
Кибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамКибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозам
 
SearchInform strange purchases
SearchInform strange purchasesSearchInform strange purchases
SearchInform strange purchases
 
Реестр отечественного программного обеспечения
Реестр отечественного программного обеспеченияРеестр отечественного программного обеспечения
Реестр отечественного программного обеспечения
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТП
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"
 
Advanced Monitoring
Advanced MonitoringAdvanced Monitoring
Advanced Monitoring
 
ViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атакViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атак
 
Краткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight LoggerКраткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight Logger
 
Экспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESCЭкспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESC
 
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
 
Ланит. Информационная безопасность.
Ланит. Информационная безопасность.Ланит. Информационная безопасность.
Ланит. Информационная безопасность.
 
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
 
Центр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентамиЦентр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентами
 

Колбаса, дороги и стандарты ИБ.

  • 1. КОЛБАСА, ДОРОГИ И СТАНДАРТЫ ИБ Блогер-панель: «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем» Алексей Комаров zlonov.ru
  • 2. ТЕРМИНОЛОГИЯ • СТАНДАРТ — подвид нормативного издания, нормативно-техн. документ, устанавливающий требования к группам однородной продукции (в необходимых случаях и к конкретной продукции), правила её разработки, производства и применения, а также требования к иным объектам стандартизации. Издательский словарь.— 2003
  • 3. УРОВНИ СТАНДАРТИЗАЦИИ Международные Орган по стандартизации: ИСО (ISO) Нормативный документ: стандарт ИСО Региональные Орган по стандартизации: региональный (СНГ, ЕЭС и др.) Нормативный документ: межрегиональный стандарт Национальные Орган по стандартизации: Росстандарт и Росстрой Нормативный документ: ГОСТ Р Отраслевые стандарты (ОСТ) Стандарты предприятий (СТП)
  • 4. ТЕМАТИКИ СТАНДАРТОВ • стандарт качества • социальный стандарт • образовательный стандарт • терминологический стандарт • промышленный стандарт • стандарт, устанавливающий технические требования • стандарт безопасности труда • стандарт на оформление документации • экологический стандарт • стандарты пород домашних животных
  • 5. ФУНКЦИИ СТАНДАРТОВ • Повышение уровня безопасности • жизни и здоровья граждан • имущества физических и юридических лиц • государственного и муниципального имущества • экологической • жизни и здоровья животных и растений • Обеспечение • конкурентоспособности и качества продукции (работ, услуг) • единства измерений • рационального использования ресурсов • взаимозаменяемости технических средств • технической и информационной совместимости • сопоставимости результатов исследований (испытаний) и измерений • Содействие соблюдению требований технических регламентов • Создание систем • классификации и кодирования технико- экономической и социальной информации • каталогизации продукции (работ, услуг) • обеспечения качества продукции (работ, услуг) • поиска и передачи данных
  • 6. ТЕХНИЧЕСКИЙ РЕГЛАМЕНТ VS СТАНДАРТ • В отличие от стандарта устанавливает обязательные для применения и исполнения требования (184-ФЗ от 27.12.2002) • Может устанавливать только минимально необходимые требования в области безопасности. • Может приниматься только в целях • защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества • охраны окружающей среды, жизни или здоровья животных и растений • предупреждения действий, вводящих в заблуждение приобретателей • обеспечения энергетической эффективности • + закрытый список исключений, когда могут устанавливаться другие требования (госзаказ для оборонных нужд, в области систем связи и др.). • Среди действующих технических регламентов Таможенного Союза и России нет относящихся к теме информационной безопасности.
  • 14. КАКИЕ? •Реально защищающие •Современные •Со строгим контролем •Однозначные •Исполнимые •Экономически оправданные •Проверяемые •Неоднозначные •Необязательность проверки •Без ответственности за качество проверки