По стандарту безопасности©
Стандарт системы менеджмента информационной безопасности СТБ ISO/IEC 27001-2011 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» вводится в Беларуси с 2012 г., сообщает Г...Стандарт системы менеджмента информационной безопасности СТБ ISO/IEC 27001-2011 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» вводится в Беларуси с 2012 г., сообщает Государственный комитет по стандартизации.
По оценке специалистов, наиболее заинтересованы во внедрении этого стандарта IT-компании, финансовые организации, провайдеры интернет-услуг. В Госстандарте прогнозируют, что вскоре новый стандарт войдет в каждую организацию, т.к. защита информации становится необходимой составляющей современного бизнеса. Поэтому системы менеджмента информационной безопасности получают широкое распространение, это один из самых развивающихся объектов оценки соответствия после систем менеджмента качества (ISO 9001), управления охраной труда (OHSAS 18001) и экологического менеджмента (ISO 14001).
«Стандарты в области информационной безопасности — общепринятая мировая практика, и присоединение к ней Беларуси можно только приветствовать, — сказал в комментарии «ЭГ» директор ООО «НПТ» Александр Барановский. — Фактически это версия международного стандарта ISO/IEC 27001, который описывает требования в области информационной безопасности для создания, развития и поддержания системы менеджмента информационной безопасности (СМИБ). Такая достаточно новая для белорусского бизнеса аббревиатура означает ту часть общей системы менеджмента, которая отвечает за обеспечение информационной безопасности и оценку рисков. Стандарт подходит как для государственных, так и для частных организаций. То есть пройти сертификацию на соответствие ему сможет любая организация. Но в силу естественных причин в первую очередь в этом заинтересованы экспортеры, работающие на западных рынках, где подобные стандарты стали нормой уже много лет назад. Интересен этот стандарт также банкам, лизинговым и страховым компаниям, для которых информационная безопасность всегда актуальна. Стоимость его внедрения сильно зависит от степени готовности компании. Но, думаю, что большинство предприятий, собирающихся его внедрить, уже давно начали подготовку к этому событию, и затраты заложены в бюджет, так что кризис не станет серьезной помехой.
Впрочем, внедрение и сертификация на соответствие ISO/IEC 27001 — процесс небыстрый, способный растянуться на несколько лет. Безусловно, появление этого стандарта в Беларуси — прогрессивный и позитивный шаг. Но не стоит забывать, что соответствие стандартам не заменит практических шагов по обеспечению безопасности, поскольку стандарты зачастую отстают от требований, выдвигаемых заказчиками и бизнес-средой».
Анастасия ГРИГОРЬЕВА
