Информационная безопасность (англ. information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Аббревиатура CobiT расшифровывается как Контрольные Объекты для Информационных и смежных Технологий. За этой аббревиатурой скрывается набор документов, в которых изложены принципы управления и аудита информационных технологий. CobiT позиционируется как открытый стандарт «де-
В 1998 году в Германии вышло "Руководство по защите информационных технологий для базового уровня". Руководство представляет собой гипертекст объемом около 4 МБ (в формате HTML).В дальнейшем оно было оформлено в виде германского стандарта BSI.
Британский институт стандартов (BSI) при участии коммерческих организаций, таких как Shell, National Westminster Bank, Midland Bank, Unilever, British Telecommunications, Marks & Spencer, Logica и др. разработал стандарт информационной безопасности BS 7799 , который в 1995 г. был принят в качестве национального стандарта управления информационной безопасностью организации вне зависимости от сферы деятельности компании.
Одним из наиболее развитых и широко используемых во всех странах мира стал международный стандарт ISO 17799.
Code of Practice for Information Security Management (Практические рекомендации по управлению безопасностью информации). ISO 17799 был разработан на основе британского стандарта BS 7799 и принят в 2000 году.
Международный стандарт ИСО/МЭК 15408-
Подробнее: Международный стандарт ISO 15408 «Общий критерий»
В данном разделе приводятся общие сведения и тексты национальных стандартов Российской Федерации в области защиты информации ГОСТ Р.
Подробнее: Гост Р Национальные стандарты РФ в области защиты информации
Стандарты Банка России в области информационной безопасности (СТО БР ИББС) распространяются на организации банковской системы Российской Федерации и устанавливают положения по обеспечению ИБ в организациях БС РФ. Они рекомендованы для применения путем включения ссылок на них и (или) прямого использования устанавливаемых в них положений во внутренних нормативных и методических документах организаций БС РФ, а также в договорах. Положения настоящих стандартов применяются на добровольной основе, если только в отношении отдельных положений обязательность их применения не установлена законодатель_ством РФ, иными нормативными правовыми актами, в том числе нормативными актами Банка России.
Подробнее: СТО БР ИББС - Стандарты Банка России в области информационной безопасности