МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ КАЗАХСТАН

СӘТБАЕВ УНИВЕРСИТЕТІ

Институт КиИТ
Кафедра «Кибербезопасность, обработка и хранение информации»

ЛР № 4
На тему: Применение стандартов в сфере информационной безопасности.

Инструмент измерения выполнения лабораторной работы

№ Качество выполнения работ Диапазон оценки Получено
%/балл
1 Не выполнено. Отсутствие на занятиях без 0%
уважительных причин
2 Выполнение и активность обучающегося 0-50%
3 Оформление работы 0-20%
4 Умение пользоваться справочниками, 0-5%
технической литературой, учебно-
методическим комплексом дисциплины,
конспектами лекций
5 Умение пользоваться техническими средствами 0-5%
6 Защита лабораторной работы 0-20%
Итого 0-100%

Ф.И.О. обучающегося
Дауленканов Н.С.
Шифр специальности
7М06104
Ф.И.О. преподавателя
Бакпокпаев А. А.

Алматы 2023
 Содержание
Введение.......................................................................................................................3
1. Стандарты инфомрационной безопасности..........................................................4
2. Стандарты инфомрационной безопасности в Казахстане...................................4
Заключение................................................................................................................17

2
 Введение

Применение стандартов в сфере информационной безопасности имеет

ключевое значение для обеспечения защиты информации, конфиденциальности
данных и предотвращения киберугроз. Стандарты служат основой для
разработки, внедрения и поддержания систем информационной безопасности
(ИБ) в организациях и органах государственного управления.

3
 1. Стандарты информационной безопасности

Стандарты информационной безопасности представляют собой набор

правил, рекомендаций и норм, разработанных для обеспечения защиты
информации и данных от различных угроз, включая кибератаки,
несанкционированный доступ и утечку информации. Эти стандарты
определяют лучшие практики и методы обеспечения информационной
безопасности и используются организациями, чтобы защитить свои ресурсы и
обеспечить конфиденциальность, целостность и доступность данных. Ниже
приведены основные аспекты применения стандартов в области
информационной безопасности:
Разработка политики безопасности: Стандарты, такие как ISO 27001,
помогают организациям разработать политику безопасности, которая
определяет общие цели, стратегии и процедуры для обеспечения ИБ. Это
включает в себя установление стандартов для управления рисками, управления
доступом и мониторинга безопасности.
Управление рисками: Стандарты предоставляют методологии и
инструменты для оценки рисков и разработки мер по их управлению. ISO
27005, например, определяет процесс управления рисками в области ИБ,
включая идентификацию, анализ, оценку и мониторинг рисков.
Сетевая и прикладная безопасность: Стандарты также охватывают
конкретные аспекты ИБ, такие как защита сетей (например, ISO 27002), защита
прикладных программ и шифрование данных.
Управление доступом: Стандарты определяют методы и принципы
управления доступом к информационным ресурсам и данным.
Обучение и осведомленность сотрудников: Стандарты рекомендуют
проведение обучения и поддержания информированности сотрудников по
вопросам ИБ, чтобы предотвратить социальную инженерию и другие виды
атак. Например, ISO 27002 содержит рекомендации по обучению и
ознакомлению персонала с правилами безопасности.
Инциденты безопасности: Стандарты определяют процедуры реагирования
на инциденты безопасности, включая сбор, анализ и устранение последствий
инцидентов. ISO 27035 предоставляет рекомендации по управлению
инцидентами безопасности.

Соответствие и аудит безопасности: Многие стандарты включают

требования к проведению аудитов и проверок соответствия ИБ. Это позволяет
оценить эффективность системы ИБ и выявить уязвимости.
Международное признание: Применение международных стандартов, таких
как серии ISO 27000, позволяет организациям демонстрировать свое
4
стремление к соблюдению мировых норм ИБ, что может быть важным при
взаимодействии с партнерами и клиентами из разных стран.

2. Стандарты информационной безопасности в Казахстане

В Республике Казахстан существуют определенные стандарты и

регуляторные акты в области информационной безопасности, которые
регулируют сферу защиты информации и обеспечивают ее
конфиденциальность, целостность и доступность. Важно отметить, что
информационная безопасность является приоритетным направлением в
стратегии развития Казахстана, и соответствующие законы и стандарты
регулярно обновляются и совершенствуются. Вот некоторые ключевые
стандарты и законы в области информационной безопасности в Республике
Казахстан.
Закон Республики Казахстан "О защите информации": Этот закон
устанавливает общие принципы и нормы в области защиты информации,
включая правила сбора, хранения, обработки и передачи информации. Он
также определяет права и обязанности субъектов информации и
ответственность за нарушение правил безопасности.
Национальный стандарт "Информационная безопасность" (GOST 26245-
84): Этот стандарт устанавливает основные требования к организации
систем защиты информации и обеспечению ее безопасности.
Приказ Министра обороны и аэрокосмической промышленности
Республики Казахстан "Об утверждении Правил проведения аудита
информационной безопасности информационных систем": Этот документ
регулирует порядок проведения аудита информационной безопасности в
организациях и устанавливает требования к аудиторам информационной
безопасности.
Приказ Министра информации и социального развития Республики
Казахстан "О создании и функционировании Центра обеспечения
информационной безопасности Республики Казахстан": Этот приказ
устанавливает правила и нормы для организации и функционирования
Центра обеспечения информационной безопасности Республики Казахстан,
который играет важную роль в координации мер по обеспечению ИБ в
стране.
Стандарты ISO 27001 и ISO 27002: Казахстан также активно использует
международные стандарты информационной безопасности, такие как ISO
5
27001 (система управления информационной безопасностью) и ISO 27002
(контроли и меры безопасности информации), как руководство для
организаций, разрабатывающих свои собственные политики и процедуры по
ИБ.
Обеспечение сетевой безопасности и обеспечение защиты веб-сервисов:
ISO/IEC 27033-1:2015
СТ РК ISO/IEC 27033-1-2017
СТ РК ИСО/МЭК 18028-4-2007
СТБ 34.101.8-2006
Обеспечение возможности использования электронной цифровой подписи
(электронной подписи) и обеспечение функционирования сервисов
доверенной третьей стороны:
ITU-T Х.842
RFC 5280
ГОСТ Р 34.10-2012
СТБ 34.101.31-2011
Создание и сопровождение систем управления информационной
безопасностью:
СТБ ISO/IEC 27000-2012
СТБ ISO/IEC 27035-2017
Разработка средств защиты информации и разработка приложений:
ISO/IEC/IEEE 12207:2017
ГОСТ ИСО/МЭК 12207-2002
СТ РК ISO/IEC 12207-2015
СТ РК ISO/IEC 15408-2-2017
СТБ 34.101.2-2014

6
 Заключение
И в заключении хочу сказать, что эти нормативные акты и стандарты
обеспечивают правовую и организационную базу для обеспечения
информационной безопасности в Республике Казахстан. Организации,
осуществляющие деятельность в этой стране, должны соблюдать
соответствующие требования и стандарты, чтобы защитить информацию и
удовлетворить законодательные требования по ИБ.

7
 Литература
1. Информационная безопасность: Учебное пособие. Авторы: Ясенев В.Н.,
Дорожкин А.В., Сочков А.Л., Ясенев О.В. Под общей редакцией проф. Ясенева
В.Н. – Нижний Новгород: Нижегородский госуниверситет им. Н.И.
Лобачевского, 2017. – 198 с.
2. Основы защиты информации и управления интеллектуальной
собственностью. Практикум: учеб-метод. пособие / Л. М. Лыньков [и др.]. –
Минск: БГУИР, 2011. – 92 с.: ил..
3. Системы защиты информации в ведущих зарубежных странах: учеб. пособие
для вузов [электронный ресурс] / В.И. Аверченков, М.Ю. Рытов, Г.В.
Кондрашин, М.В. Рудановский. - 3-е изд., стереотип. - М.: ФЛИНТА, 2011. -
224 с. - (Серия «Организация и технология защиты информации»).