GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Нормативная база информационной безопасности Post New Topic   Post A Reply
Русская редакция BS ISO/IEC 17799:2000 printer friendly version
next newest post | next oldest post
Author Messages
Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Friday, April 16, 2004 @ 15:25:19    ICQ

В продаже появилась русская редакция BS ISO/IEC 17799:2000. Перевод выполнен специалистами GlobalTrust по лицензии BSI.

[Edit by Alexander Astahov on Friday, April 16, 2004 @ 15:25]

--------------------
Regards,
Alexander Astahov

Grigory
Corporal

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 23

Click here to see the profile for Grigory Send email to Grigory Send private message to Grigory Find more posts by Grigory Edit or delete this message Reply w/Quote
Posted Wednesday, December 15, 2004 @ 15:56:04  

Александр, а не подскажете какие именно специалисты участвовали в переводе (CISA, CISSP...)? И как решались вопросы с терминологией.
Например, как переведено понятие "Teleworking"?
Ведь "Teleworking" это не "Remote access", это скорее "Удаленное администрирование/работа с площадки (бек-офиса и т.п.)", чем "Удаленный доступ"...

Спасибо.

Alexander
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 76

Click here to see the profile for Alexander Send email to Alexander Send private message to Alexander Find more posts by Alexander Edit or delete this message Reply w/Quote
Posted Wednesday, December 15, 2004 @ 17:56:10  

Переводившие специалисты являются и CISSP и CISA, кроме того обладают немалым опытом работы в этой области и профильным образованием. Терминология рождалась в споре Teleworking перевели как "работа вне офиса".
Grigory
Corporal

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 23

Click here to see the profile for Grigory Send email to Grigory Send private message to Grigory Find more posts by Grigory Edit or delete this message Reply w/Quote
Posted Monday, December 27, 2004 @ 19:07:34  

Александр, спасибо за ответ.

Тут в одной статье наткнулся на такое предложение: "На подходе к введению находится другой стандарт — ГОСТ Р ИСО/МЭК 17799 «Информационная технология. Кодекс устоявшейся практики по управлению защитой информации»."

Никто не в курсе, примут ли наконец-то ГОСТ Р ИСО/МЭК 17799?

Статья (предпоследний абзац): http://oxpaha.ru/view.asp?12661

Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Wednesday, December 29, 2004 @ 17:13:38    ICQ

Quote:
Originally posted by Grigory
Александр, спасибо за ответ.

Тут в одной статье наткнулся на такое предложение: "На подходе к введению находится другой стандарт — ГОСТ Р ИСО/МЭК 17799 «Информационная технология. Кодекс устоявшейся практики по управлению защитой информации»."

Никто не в курсе, примут ли наконец-то ГОСТ Р ИСО/МЭК 17799?

Статья (предпоследний абзац): http://oxpaha.ru/view.asp?12661

Наконец я думаю примут. Действительно существует рабочая группа Гостехкомиссии (извините ФСТЭК ) которая что-то делает в этом направлении. Новый стандарт скорее всего не целиком будет базироваться на ISO 17799. Но, вообще, у меня информация из третьих рук...

--------------------
Regards,
Alexander Astahov

Grigory
Corporal

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 23

Click here to see the profile for Grigory Send email to Grigory Send private message to Grigory Find more posts by Grigory Edit or delete this message Reply w/Quote
Posted Monday, January 3, 2005 @ 15:12:00  

Мне тут перед Новым годом вопрос задали: что не входит в 17799? Сразу в голову пришло, что защита от ПЭМИН. А еще что не учтено?

[Edit by Grigory on Monday, January 3, 2005 @ 15:18]

Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Tuesday, January 11, 2005 @ 14:48:44    ICQ

Quote:
Originally posted by Grigory
Мне тут перед Новым годом вопрос задали: что не входит в 17799? Сразу в голову пришло, что защита от ПЭМИН. А еще что не учтено?

[Edit by Grigory on Monday, January 3, 2005 @ 15:18]

По поводу того, что не описано в Стандарте:

1. Стандарт фактически рассматривает только организационные аспекты защиты, а не технологические. Он описывает механизмы, а не средства защиты или технологии. Поэтому он не подойдет скажем для выбора средств антивирусной защиты или средств защиты периметра.
2. Стандарт не описывает механизмы защиты от угроз безопасности, которые приобрели актуальность только после 2000 года, такие как фильтрация контента, защита от спама, защита беспроводных сетей, защита мобильных телефонов и т.п.
3. Стандарт является только ОТПРАВНОЙ ТОЧКОЙ и описывает механизмы, применимые для БОЛЬШИНСТВА организаций. ПЭМИН в число таких механизмов не входит, т.к. это применяется в большинстве случаев для защиты гос. тайны.

--------------------
Regards,
Alexander Astahov

Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Wednesday, January 26, 2005 @ 13:48:11    ICQ

есть noname перевод очень неплохого качества...
Grigory
Corporal

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 23

Click here to see the profile for Grigory Send email to Grigory Send private message to Grigory Find more posts by Grigory Edit or delete this message Reply w/Quote
Posted Thursday, January 27, 2005 @ 20:14:53  

ISO 17799: 2000 сейчас пересматривается:

http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=33441&ICS1=35&ICS2=40&ICS3=

И вот на горизонте уже маячит новая версия
ISO/IEC 17799 Information technology — Security techniques — Code of practice for information security management:

http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=39612&showrevision=y&%20scopelist=PROGRAMME

Обратите внимание на текущее состояние документа: 50.00 - FDIS registered for formal approval

Ждем с нетерпением :-)

Andrei
Private

Gender: Unspecified
Location: BY
Registered: Mar 2006
Status: Offline
Posts: 1

Click here to see the profile for Andrei Send email to Andrei Send private message to Andrei Find more posts by Andrei Edit or delete this message Reply w/Quote
Posted Friday, September 30, 2005 @ 12:03:48    ICQ

>Posted Wednesday, January 26, 2005 @ 13:48

>есть noname перевод очень неплохого качества...

А не поделились бы ?

Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Friday, September 30, 2005 @ 12:21:31    ICQ

Quote:
Originally posted by Andrei
>Posted Wednesday, January 26, 2005 @ 13:48

>есть noname перевод очень неплохого качества...

А не поделились бы ?

Приобрели бы себе CD-Rom со всеми документами и читали бы в оригинале:
Information security collection on CD-ROM: BS ISO/IEC 17799:2005, BS 7799-2:2005, Preparing for BS 7799-2 CertificationGuide to Implementation and Auditing of BS 7799 Controls, Are You Ready for a BS 7799 Part 2 Audit
http://www.globaltrust.ru/forms/BSIrequest_form.htm

--------------------
Regards,
Alexander Astahov

Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Обсуждение стандартов, руководящих документов, законодательных актов и прочей нормативной базы в области информационной безопасности
Currently Active Users: 2
There are currently 0 members and 2 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex