Обзор деятельности подкомитета ИСО / МЭК СТК1 / ПК27Безопасность информационных технологий презентация

Разработка стандартов защиты информации и информационно-телекоммуникационных технологий (ИКТ), а именно, стандартизация методов, технологий и руководств в области информационной безопасности во всех ее аспектах, включая защиту персональных данных, в том числе стандартизация:
методологии определения требований безопасности;
менеджмента информационной и ИКТ безопасности, в частности, систем менеджемента информационной безопасности (СМИБ), контрольных мероприятий и сервисов безопасности;
криптографических и других методов, средств и механизмов защиты информации, предназначенных, помимо прочего, для защиты доступности, целостности и конфиденциальности информации;
нормативной документации по менеджменту информационной и ИКТ безопасности, в том числе терминов и определений, руководств, включая процедуры регистрации компонентов безопасности;
аспектов безопасности управления идентификацией, биометрии и обработки персональной информации;
требований оценки соответствия, аккредитации и аудита в области информационной безопасности;
критериев и методологии оценки безопасности информационных технологий.

Ю.Тимофеев - Обзор деятельности ИСО/МЭК СТК1/ПК27 - Москва, Октябрь 2011 - стр.

ПК 27 Безопасность информационных технологий Участники подкомитета ПК27 (63 страны)

1994

1996-1999

2001

2002-2003

2004-2006

Новые полные участники – по годам (всего: 29)

2007-2008

2009-2010

Ирландия

Словакия

Наблюдатели (всего: 17): Босния, Белоруссия, Индонезия, Сальвадор, Гана, Коста-Рика, Португалия, Аргентина, Сербия, Исландия, Гон-Конг, Литва, Венгрия, Саудовская Аравия, Израиль, Свазиленд, Турция

ПК 27 Безопасность информационных технологий Структура подкомитета SC27

РГ 5
Идентификация
и защита персональных данных
Руководитель
K.Rannenberg (Германия)

РГ 4
Средства и сервисы информационной безопасности
Руководитель
M.-C. Kang (Сингапур)

РГ 3
Критерии оценки
информационной безопасности
Руководитель M. Bañón (Испания)

РГ 2
Криптография
и другие механизмы защиты информации

Руководитель
T. Chikazawa (Япония)

РГ 1
Менеджмент информа-ционной безопасности


Руководитель
T. Humphreys (Англия)

ISO/IEC JTC 1/SC 27
«Безопасность ИТ»
Председатель - W. Fumy (Германия)
Вице-предс. - M. De Soete (Бельгия)

SC 27 Секретариат - DIN
Ms. K. Passia (Германия)

ISO 27003 СМИБ – Рекомендации по созданию

ПК 27/РГ 1 Рабочая группа 1 Менеджмент информационной безопасности

ISO 27001 СМИБ -- Требования

ISO 27004 СМИБ – Измерения М

ISO 27005 СМИБ -- Управление рисками

ISO 27000 СМИБ – Основные понятия и терминология

ISO 27002 (бывший 17799) СМИБ – Наилучшие практики

ISO 27006 Требования по аккредитации

ISO 27007 СМИБ – Рекомендации по аудиту

Создание и поддержка

Аудит и аккредитация

Отраслевые требования и рекомендации

ISO 27011 СМИБ -- Требования для отрасли телекоммуникаций

ISO 27012 СМИБ – Электронное правительство

ISO 27010 СМИБ – Межотраслевое взаимодействие

ISO 27013 Руководство по совместному применению ISMS и ITSM

ISO 27008 СМИБ – Руководство для аудиторов

ISO 27015 СМИБ – Финансы и страхование

ПК 27/РГ 2 Рабочая группа 2 Криптография и другие механизмы защиты информации

Аутенти-фикация участников
(ISO 9798)

Управл.
ключами

(ISO 11770)

Алгоритмы шифрования
(ISO 18033)

Режимы использов. алгоритма
шифрования
(ISO 10116)

Хэш-
функции
(ISO 10118)

Коды аутенти-фикации сообщений (ISO 9797)

ЭЦП с возможн. восстановл. сообщ.
(ISO 9796)

Неотказу-
емость
(ISO 13888)

ЭЦП с имито- вставкой
(ISO 14888)

Системы проверочн. символов
(ISO 7064)

Криптография на
эллиптическ. кривых
(ISO 15946)

Метки времени
(ISO 18014)

Генераторы случайных чисел
(ISO 18031)

Генераторы простых чисел
(ISO 18032)

Аутентифи-цированное шифрование
(ISO 19772)

Защита биометрич. образцов
(NP 24745)

ПК 27/РГ 3 Рабочая группа 3 Критерии оценки информационной безопасности

Критерии оценки безопасности ИТ (Общие критерии) (IS 15408)

Методология проведения оценки (CEM) (IS 18045)

Рекомендации по разработке профилей защиты и заданий по безопасности (TR 15446)

Процедуры регистр. профилей защиты (IS 15292)

Повышение доверия к безопасным системам: основные принципы (TR 15443)

Неизвестные или вновь возникающие проблемы безопасности

Известные проблемы безопасности

Бреши и компромиссы безопасности

ПК 27/РГ 4 Рабочая группа 4 Средства и сервисы безопасности

ПК 27/РГ 5 Рабочая группа 5 . Идентификация и защита персональных данных

Каркасные и архитектурные документы
Основные положения управления идентификацией (ISO 24760)
Основные положения защиты персональных данных (ISO 29100)
Референс-архитектура защиты персональных данных (ISO 29101)
Основные положения управления доступом (ISO 29146)
Концептуальные положения защиты
Защита биометрических образцов (ISO/IEC 24745, WD)
Требования условной анонимности с возможностью раскрытия –
модель аутентификации и авторизации на базе групповых подписей
Руководства по содержанию и оценке
Аутентификационный контекст для биометрики (ISO/IEC 24761, FDIS)
Надежность аутентификации объектов (ISO/IEC 29115, WD)
Модель зрелости для защиты персональных данных (NWIP)

Сотрудничество с другими органами по стандартизации и международными организациями

медицина

TC204

SC7

Visa

MasterCard

TC215

транспорт

ISACA

аудит

телекоммуникации

ИСО/МЭК СТК1/ПК 27 «Безопасность информационных технологий»

В Российской Федерации официально внедрено 10 международных стандартов по тематике СТК1/ПК27

За 20 лет существования Подкомитета СТК1/ПК27:

всего разработано и опубликовано более 160
международных стандартов
из них более 100 являются действующими

По линии РГ2 СТК1/ПК27 специалистами российского ТК26 разработан международный стандарт Дополнение к ISO 14888-3:2006 Алгоритм цифровой подписи на эллиптических кривых, опубликованный в 2010 году

Российская Федерация (в качестве правопреемника СССР) является действующим членом СТК1/ПК27 с 1994г. До этого момента специалис-листы Радиопрома участвовали в работе ТК97/ПК20 «Криптография»

Всего эксперты РФ приняли участие в 57 заседаниях СТК1/ПК27. На следующем слайде представлена таблица, отражающая реальное участие делегации РФ в пленарных и рабочих заседаниях СТК1/ПК27 (желтым цветом выделены заседания с участием РФ)

В мае 2007г силами ТК22/ПК127 организовано проведение заседания ИСО/МЭК СТК1/ПК27 в РФ.
Заседание с участием более 136 делегатов из 37 стран проводилось на борту теплохода, идущего по маршруту «Москва – Санкт-Петербург». Иллюстрирующие это заседание материалы приведены на последующих 3-х слайдах данной презентации.

Участие РФ в работе подкомитета ИСО/МЭК СТК1/ПК27 «Безопасность информационных технологий»

СТК1/ПК27 «Безопасность информационных технологий» Участие экспертов РФ в заседаниях подкомитета ISO/IEC JTC1/SC27 (по годам / количеству делегатов)

34th ISO/IEC JTC1/SC27
PLENARY AND WG’S MEETINGS
RUSSIA, MAY 2007

ТК22/ПК127 «Безопасность информационных технологий» Пленарное заседание ISO/IEC JTC1/SC27 в Российской Федерации, май 2007 г

ТК22/ПК127 «Безопасность информационных технологий» Пленарное заседание ISO/IEC JTC1/SC27 в Российской Федерации, май 2007 г

Дополнительную информацию о работе ISO/IEC JTC1/SC27 можно найти в документе «SD 11: Information and ICT Security Standards – An invitation to the past, present, and future work of SC27»

В документе содержится высокоуровневый обзор всей деятельности SC27, включая перечень изданных стандартов, проектов, исторических фактов
Приведен ряд статей, опубликованных в журналах ИСО ISO Focus, ISO Journal and ISO Management System.
PDF-документ доступен бесплатно,
Version 2.0, September 2008 (100 pages)
http://www.jtc1sc27.din.de/sce/sd11


Данная презентация подготовлена зам.председателя ТК22
Тимофеевым Ю.А. на основе презентации председателя
ИСО/МЭК СТК1/ ПК27 Вальтера Фуми ( Walter Fumy )