????????????? ?????????? ? ???????? ?????????? ?????????????? ????????????? ?? ?????????? ????????? ISO/IEC 27001 - PowerPoint PPT Presentation

Loading...

PPT – ????????????? ?????????? ? ???????? ?????????? ?????????????? ????????????? ?? ?????????? ????????? ISO/IEC 27001 PowerPoint presentation | free to download - id: 5471ae-ZDkxY



Loading


The Adobe Flash plugin is needed to view this content

Get the plugin now

View by Category
About This Presentation
Title:

????????????? ?????????? ? ???????? ?????????? ?????????????? ????????????? ?? ?????????? ????????? ISO/IEC 27001

Description:

Title: ... – PowerPoint PPT presentation

Number of Views:46
Avg rating:3.0/5.0
Slides: 67
Provided by: dmi477
Learn more at: http://www.spiiras.nw.ru
Category:
Tags: iec | iso

less

Write a Comment
User Comments (0)
Transcript and Presenter's Notes

Title: ????????????? ?????????? ? ???????? ?????????? ?????????????? ????????????? ?? ?????????? ????????? ISO/IEC 27001


1
????????????? ?????????? ? ???????? ??????????
?????????????? ????????????? ?? ??????????
????????? ISO/IEC 27001
?????-????????????? ???????????????
??????????????? ???????????
????????????? 05.13.19 ?????? ? ??????? ??????
??????????, ?????????????? ????????????
  • ?????
  • ?????????? ??????? ????????????, ???????? ???????
    ?????, ????
  • ??????? ????????????
  • ??????? ????????? ????????, ???????? ???????????
    ????, ?????-????????????? ??????????????? ????????
    ??????? ???????????

2
????? ?????????????? ??????
???? ?????? ???????? ???????????? ???? ???
?????????? ????? ? ????????????????? ????????????
??????????????? ?????? ?????????? ??????????????
????????????? (????) ? ???? ????????????
??????????????? ??????? ?????????? ? ????,
??????? ?? ?????????? ? ?????????? ??????
???????????? ??????????? ???????????
?????????????? ????????????, ?????????????? ?
????????? ????????????? ?????????? ISO/IEC 27000
??????? ?????????? ??????????????
????????????? ??????? ????????????
?????????????? ?????, ?????????????? ? ??????????
????????? ISO/IEC 27000 ?????????? ? ??????? ?
????????? ???? ? ?????, ?????????????? ?
?????????? ISO/IEC 27001 ? ISO/IEC 27005
3
????????? ???????
1. ?????? ? ??????? ???????????? 2. ????????????
????, ???? ? ?????? ?????? 3. ????????
????????????? ??????? ? ??????? ?? ?????????? ?
????????? ?????? ?????????? ? ??????? ??????????
?? (????) ? ????? ?? ?????????? ? ?????????
?????? ?????????? ? ??????? ?????????? ??????? ??
(?????) ? ????? ?? ?????????? ? ?????????
?????????????? ?????? ??????????? ??????
??????????? ?? ? ????? ?? ?????????? 4. ????????
??????? ?????????? ????????? ??????? ? ? ??????
?????????????? ???? ?????/??????? ??????????? ?
? ?????? ???????? ???????????? ?? ?????????
???? ??????????? ?????????? ? ? ?????? ???????,
????????? ? ???????????? ??????? ??????????
????????? ISO/IEC 27000 5. ??????????, ?????? ?
??????????? ??????
4
?????? ??????????? ??
??????? ??????? ???????? ?????? ??????????? ???????? ?? (???????)
?????????????? ?????????????? ???????????? ? ?????? ?????????? ????????????, ????????????? ????????, ???????? ? ????????????? ?????? ???????? ??????????? ? ??????? ?? ?????? ???????????, ???????? ?? ???????????? ?????????? ????????????, ???????? ??, ?????? ???? ????????????
??????????????? ??????????????? ??????????????, ?????????, ??????????, ?????? ? ?????????????????? ???? ???????????, ?????????? ? ????????? ????????? ? ???????? ????? ??, ???????? ?? ?? ?????? ?????, ?????????? ? ??????? ?????, ?????????, ?????????, ?????????? ? ??????????? ?? ?? ? ?. ?.
??????????????? ????????????? ????? ??????????? ?? ? ?????, ????? ??????????? ? ?????????? ??????? ?? ? ?????, ????? ??????????? ? ?????????? ??????? ??????, ?????????? ?????????? ??, ???????? ? ????????????? ????????? ??????? ?? ????? ??, ???????? ?? ??, ???????? ?? ?? ?????????? ??, ???????? ?????????? ???????????, ???????????? ????????, ?????????? ??????, ???????? ??????????? VPN ? ?. ?.
??????????????? ??????????-?????? ?????????? ????????? ??????? ??, ?????? ? ?????????????? ????? ??, ????? ??, ????????? ????????????? ????????? ???????????? ? ???????? ?? ??, ????????? ??????, ???????? ????????????? ???????, ? ? ?.
??????????????? ??????????? ???????????????? ? ????????? ??????????? ? ?????????? ??????? ?????? ????? ??, ????????? ????????????? ??????? ???????? ??, ????, ?????????? ? ??????????
4
5
??????? ? ?????????? ?????? ????????????????
??????????? ??
  • ISO/IEC 27000
  • ?????? 2010 ?. ????? 12 000 ???????????? ? ????
    ?? ISO/IEC 27001
  • ? ?????? ??????? ???? ? ???/??? 270012006 ? ????
    ? ???/??? 177992005
  • ??????????? ????? ? ?????? ??? ?? ???? ?? ??
  • IT-Grundschutz-Kataloge (IT Baseline Protection
    Catalogs)
  • ???? ?? ????????? ??????????????? ?????, ?
    ???????? ? ???????? (????? 20 ???????????? ? ???)
  • Standard of Good Practice for Information
    Security
  • ??????????? ?????????? ??? ?????-???? ??????
    ??????, ?????????????? ??????????? ????????? ?
    ?????????? ????????? ? ???????????
  • Information Security Management Maturity Model
    (ISM3)
  • ???????? ?? ????????????????? ? ?? ????? ????????
    ??????????

6
?????? ????????????
??????????? ???????????????? ??????????? ??,
?????????????? ? ????????? ?????????? ISO/IEC
27000
7
??????? ????????????
  • ???????, ?????????? ????????, ?????????????? ?
    ????????? ISO/IEC 27000, ??????? ??????? ?
    ??????????? ?????????? ISO/IEC 27001 ISO/IEC
    27006
  • ?????????? ? ???? ? ?????, ?????????????? ?
    ?????????? ISO/IEC 27001 ? ISO/IEC 27005
  • ?????????????? ?????????? ?????????? ? ???????
    ???????????? ?????????, ?? ?????? ? ???????
  • ?????????????? ?????????? ?????????? ? ???????
    ???????????? ?????????????? ?????????,
    ???????????? ????? ???? ?????????, ? ????? ?
    ??????? ???????????? ?????????, ??????????? ?
    ???????????? ??? ????????
  • ??????? ?????????? ?????????? ? ???????
    ???????????? ??????? ?????????, ? ????? ? ???????
    ?????????????? ??????? ???? ??????? ????????? ?
    ???? ??? ?????.
  • ?????????????? ? ?????????????? ??????????
    ??????? ? ????????????? ???? ?????? ???? ? ???
    ?? ???????? ??? ??????? ????? ????????????
    ??????? ? ???? ??? ????????? ??????????????
    ?????????? ? ???? ??? ????????? ??????????????
    ??????????

8
????????? ???????
1. ?????? ? ??????? ???????????? 2. ????????????
????, ???? ? ?????? ?????? 3. ????????
????????????? ??????? ? ??????? ?? ?????????? ?
????????? ?????? ?????????? ? ??????? ??????????
?? (????) ? ????? ?? ?????????? ? ?????????
?????? ?????????? ? ??????? ?????????? ??????? ??
(?????) ? ????? ?? ?????????? ? ?????????
?????????????? ?????? ??????????? ??????
??????????? ?? ? ????? ?? ?????????? 4. ????????
??????? ?????????? ????????? ??????? ? ? ??????
?????????????? ???? ?????/??????? ??????????? ?
? ?????? ???????? ???????????? ?? ?????????
???? ??????????? ?????????? ? ? ?????? ???????,
????????? ? ???????????? ??????? ??????????
????????? ISO/IEC 27000 5. ??????????, ?????? ?
??????????? ??????
9
????????? ????????? ?????? ?????????? ?? ??
????????
  • ?????????? ?????????????? ????????????????
    ????????????? ???? ???????????? ?????????? ?
    ????
  • ???????? ???????????? ????????? ?????????
    ????????? ?????????? ????????? ISO/IEC 27000
  • ?????????? ?????????? ????????? ISO/IEC 27000
  • ?????????? ??????? ??????? ? ?? ?????? ?
    ?????????? ? ??????????? ??????????
  • ?????????? ???????? ????????? ????????? ?
    ?????????? ? ?????????? ? ??????????? ??????????
  • ???????? ??????????????? ?????????? ? ??????
    ?????? ?????????, ?????????? ? ???????
    ??????????? ???????????.
  • ?????????? ?????????? ? ??????? ??????????
    ?????????? ?????????? ?????????????????
    ?????????? ????????? ???? ? ???????? ???????
    ???????? ????? ???????.

???????????? ? ?????? ?????? ? ?????? ?????????
??????????? ???????? ??????? ?????????????
????????
10
????? ??????????
  • ? ???? ?????????? ? ?????????? ????? ?????????
    ?????? ?????????? ?? (??? ???????
    ??????????????) ???????????? ??? ??????? ???????
    ???????????? ?????, ????? ???
  • ?????????? ? ????????? ?????????
    ???? (?????? ?. ?., ??????? ?.?., ??????? ?.?.,
    ???????????? ?.?.)
  • ?????????????? ? ??????????????? ??????????
    ??????? (?????????? ?. ?.)
  • ?????????? ?????? ????????? ????????? ????????? ?
    ???????????????? ???? (??????? ?.?., Bialas A.)
  • ?????????? ??????? ? ???????????????? ???????
    ?????? ? ?????????? ??????? ?? (?????? ?.?.,
    Neubauer T., Ekelhart A., Fenz S.)
  • ???????????????? ??????????? ????????? ??????
    ?????? ?? (Houmb S.-V., Braber F., Vraalsen F.)
  • ?????????? ??????? ?????????????? ????????????
    (?????? ?.?.).

11
????? ?????????? ??????
1. ??? ??????? ?????? ?????????? ????????????
?????? ??????????? ?? ??????????????? ?????????
????????????? (?????????) ?????? (??? ???????,
??????????????) 2. ????????????? (?????????)
?????????????? ? ????????? ?????? ???? ?????????
????????? ?????????? ???? ? ?????? ??????, ?
????????? ????? ??????, ? ?????? ???????????? ?
?? ?????? (????? ?? ???????????) ?????????
3. ??????????? ? ???????????? ???????? ? ???????
?????????? ??????? ?? ????????? ?? ??????????
????????????? ??? ??????? ?????? ?????
??????????? ??, ??? ??????? ?????? ?????? ??
??????????????? (? ??? ????? ?????, ??????? ??
?????) 4. ???????????? ????????? ?????? ??
????????? ?? ???????????? ??????????, ???
??????????? ??????????? ????????? ??
??????????????? ????????? ???????
12
???? ? ?????? ????????????
  • ???? ?????? ???????? ???????????? ???? ???
    ?????????? ? ????????????????? ???????????????
    ?????? ?????????? ?????????????? ?????????????
    (????) ? ???? ???????????? ???????????????
    ??????? ?????????? ? ????, ??????? ?? ??????????
    ? ??????????
  • ??? ?????????? ???????????? ???? ??????????
    ?????? ????????? ??????
  • ??????????? ?????????????? ?????? ?????????? ?
    ???? ? ?????
  • ??????????? ?????????????? ?????????????? ??????
    ??????????? ????
  • ??????????? ?????? ?????????? ??????????? ???????
    ? ????????? ??????? ????????? ???? ?
    ????????????
  • ?????????????? ????
  • ???????? ???????????? ???????????? ???????????
    ????????? ???? ??????????? ?????????? ??
  • ??????, ????????? ? ???????????? ???????
    ?????????? ????????? ISO/IEC 27000.

13
????????? ???????
1. ?????? ? ??????? ???????????? 2. ????????????
????, ???? ? ?????? ?????? 3. ????????
????????????? ??????? ? ??????? ?? ?????????? ?
????????? ?????? ?????????? ? ??????? ??????????
?? (????) ? ????? ?? ?????????? ? ?????????
?????? ?????????? ? ??????? ?????????? ??????? ??
(?????) ? ????? ?? ?????????? ? ?????????
?????????????? ?????? ??????????? ??????
??????????? ?? (????) ? ????? ??
?????????? 4. ???????? ??????? ??????????
????????? ??????? ? ? ?????? ??????????????
???? ?????/??????? ??????????? ? ? ??????
???????? ???????????? ?? ?????????
???? ??????????? ?????????? ? ? ?????? ???????,
????????? ? ???????????? ??????? ??????????
????????? ISO/IEC 27000 5. ??????????, ?????? ?
??????????? ??????
14
????????? ?????? ?????????? ? ??????? ??????????
??
15
????????????? ?????????????? ????????? ?
????????? ?????? ?????????? ? ????
  • ?????????????? ???????
  • ?????? ?????????? ????, ???????? ???? ??? ??????
    ????????? ????, ??????? ??????????????? ????????
  • ???? ?????????????? ?????????
  • ???????? ???????? ?????????? ? ?????,
    ??????????, ??????????, ???????? ??? ?????????
    ???????????? ????????????
  • ???????? ???????? ?????????? ? ??????????? ?
    ???????????? ????????????, ???????????? ?
    ??????????????? ?? ?? ?????????? ??? ???????
    ?????????? ?????????? ???????? ?????????? ?????
    ????????? ???????????? ????????
  • ????????? ???????? ?????????? ? ???????,
    ?????????? ? ????????? ?????????? ????????????
    ???????????? ?????? ????????? ? ?????????
    ???????????? ????????
  • ?????? ???????? ????????????????? ?????????? ?
    ?????????, ????????, ?? ??????????? ?
    ???????????? ????? ??????????? ? ???? ??????????
    ????????? ?????????
  • ?????? ?????????? ??????????
  • ????????????? ??????????????? ???????? ? ??????

16
????????????? ?????????????? ????????? ?
????????? ?????? ?????????? ? ????
  • ?????????????? ??????? (???????)
  • ???????????????? ?????????? ???????????? ? ????
    ????????, ??????? ????? ??????????,
    ??????????????? ? ????????? ??????????????
    ???????
  • ???? ?????????????? ?????????
  • ???????????? ?????????????? ???????, ?????????
    ???????? ?? ?????????????? ? ?????????
  • ????????????????? ?????????????? ???????,
    ??????? ???????? ????????? ???????? ? ???? ??????
    ?????? ?????????????? ?????????
  • ????????????? ??????????????? ???????? ? ??????
  • ???????????? ?????????????????

17
????????????? ??????? ????????? ? ?????????
?????? ?????????? ? ????
  • ??????? ??????? (??????? ????????)
  • ????????, ?? ???????? ? ?????? ???? ?
    ????????????????? ? ???? ??????????? ??????
    ??????????????? ??????????
  • ??????? ???????? ????
  • ???????????
  • ?????? ???????????
  • ???????????????? ???????
  • ???????? ?????
  • ??????? ???????? ??
  • ??????? ????????? ??????????
  • ????????????? ???????? ISO/IEC 270012005
  • ????????????? ???????? ???????? ? ??????

18
????????????? ?????? ?????????????? ????????? ?
????????? ?????? ?????????? ? ????
  • 1. ?????????????? ???????? ???????
    ????? ?????????????? ???????? (????????)
  • 2. ?????????????? ???????? ???????
    ?????????? ??????????? (??????????)

19
????????????? ?????? ?????????????? ????????? ?
????????? ?????? ?????????? ? ????
  • 1. ?????????????? ???????? (????????)
    ??????? ????? ?????????????? ????????
  • 2. ?????????????? ???????? (????????) ????????
    ???????? (??? ????????? ?????????? ?????????
    ??????????/???????????)

20
????????????? ?????????????? ?????????? ?
????????? ?????? ?????????? ? ????
  • ?????????????? ??????????
  • ????????????, ??????????
  • ?????????? ? ??????? ? ??????????? ?????????????
    ??????????????? ????????
  • ?????????? ? ?????????? ????? ????????
  • ?????????? ? ????????? ????? ???????? (??????????
    ? ??????? ????????? ??????????? ? ???????
    ??????????????? ??????????)
  • ?????????? ? ??????? ????????????? ???????? ???
    ??????? ????????, ??????? ????????? ???? ???????
  • ???? ??? ????????? ?????????? ?
    ??????? ???????????? ????????? ??? ???????
    ?????????, ??????? ?????????? ???? ???????.

21
????????????? ?????????????? ?????????? ?
????????? ?????? ?????????? ? ????
  • ?????? ????????????? ??????????????? ??????????
    ?????? ????? ?? ? ?????????
  • ??????????? ?????? ltgt ???????????????? ??????
    ??? ??????? ISO/IEC 27001, 4.2.1d)2)
  • ??????????? ?????? ?????????????? ?????? ??????,
    ???????? ????????? ltgt ? ?????????? ???????
    ISO/IEC 27001, 4.2.3d)4)
  • ?????????, ??????????? ??? ????, ?????? ????
    ???????? ? ?????????? ??? ????????? ISO/IEC
    27001, 4.3.2
  • ?????? ????????????? ??????????????? ??????????
    ?????? ????? ?? ? ??????

22
????????????? ?????????????? ?????????? ?
????????? ?????? ?????????? ? ????
  • ?????????????? ??????????
  • ????????????, ??????????
  • ?????????? ? ??????? ? ??????????? ?????????????
    ????????
  • ?????????? ? ?????????? ????? ????????
  • ?????????? ? ????????? ????? ???????? (??????????
    ? ??????? ????????? ?????????? ? ???????
    ??????????)
  • ???? ??? ????????? ?????????? ? ??????? ?? ?????
    ???????? ???????????? ?????????????? ?????????
  • ???? ??? ????????? ?????????? ? ??????? ?? ??????
    ???????? ???????????? ?????????????? ?????????.

23
????????????? ?????????????? ?????????? ?
????????? ?????? ?????????? ? ????
  • ?????? ????????????? ??????????????? ??????????
    ??????????? ??????? ???????? ???? ? ?????????
  • ???? ???????????? (?????????? ????) ???????????
    ????????, ?????, ????????? ? ???????? ???? ltgt
    ??? ?????????? ??????????? ? ???????????? ? ?????
    ????????? ? ?????? ??????????? ISO/IEC 27001,
    0.2
  • ??????????? ?????? ltgt ?????????? ???????
    ???????? ? ??????? ???? ? ?????? ?????????????
    ???????, ???????????, ?? ??????????????, ???????
    ? ??????????, ? ????? ??????????? ? ???????????
    ??? ????? ??????????? ?? ??????? ?????????
    ISO/IEC 27001, 4.2.1a)
  • ?????? ????????????? ??????????????? ??????????
    ??????????? ??????? ???????? ???? ? ??????

24
????????????? ??????? ?????????? ? ?????????
?????? ?????????? ? ????
  • ??????? ??????????
  • ????????????, ??????????
  • ?????????? ? ??????? ????????????? ????????
    ????????
  • ???? ??? ????????? ?????????? ?
    ??????? ???????????? ?????????????? ?????????,
    ??????? ??????????? ???? ??????? ????????? ?
    ???????????? ????
  • ???? ??? ????????? ?????????? ?
    ??????? ???????????? ?????????????? ?????????,
    ??????? ??????????? ???? ? ???????????? ????
    ??????? ?????????.

25
????????????? ??????? ?????????? ? ?????????
?????? ?????????? ? ????
  • ?????? ????????????? ???????? ?????????? ???????
    ???? ??????????? ? ????????? ISO/IEC 27001
  • ??????????? ?????? ltgt ?????????? ???????? ????,
    ??????? ltgt ???????????? ????????????
    ???????????. ISO/IEC 27001, 4.2.1b)
  • ??????????? ?????? ltgt ???????? ???????????
    ???????????? ?????????????? ?????????? ??????.
    ISO/IEC 27001, 4.2.1h)
  • ??????????? ?????? ltgt ???????? ??????????
    ??????????? ?? ????????? ? ???????????? ????.
    ISO/IEC 27001, 4.2.1i)
  • ?????? ????????????? ???????? ?????????? ???????
    ???? ??????????? ? ??????

26
??????? ????????? ?????? ?????????? ? ???????
?????????? ??
????? ????????? ?????? ???-?? ??????? ???-?? ????????? ???-?? ????????
????? ?????????????? ?????????? 0 50 11
????? ?????????????? ?????????? 84 0 2
????? ??????? ?????????? 7 0 0
????? ? ?????? 91 50 13
? ????????? ?????? ?????????? ? ????
???????????? ? 82 ?????????????? ?????????? ? 49
?????????????? ??????????, ?? ??? 40
???????????? ? 7 ??????? ??????????
27
????? ?????????? ????????? ?????? ?????????? ?
??????? ?????????? ??
  • ??????? ?? ?????? ??????????????? ?????????????
    SADT, ????????????????? ? ?????? ?????????
    ????????
  • ????????? ??????? ?????????????
  • ????????? ???????? ? ??????????? ?????????
    ISO/IEC 27001 ?????????? ?????? ????????
    ????????? ?????????
  • ????????? ?????????? ? ?? ????? ???????????? ?
    ????????? ??????, ????????? ??????????
    ???????????.
  • ????????????? UML ? ???????? ????? ?????????????
    (?????? IDEF0/DFD, ??? ??????? ???????????????
    ???????? SADT)
  • ?????????????? ????? ?????? ?????????????? ?
    ??????? ????????? Activity
  • ???????, ? ????? ??????? ???????? ? ?????????
    ?????? ?????????????? ? ??????? ????????? Class
  • ?????????? ? ????????????? ????????
    ??????????????? ??????? ?????????????? ? ???????
    ????????? Information flow
  • ??????? ? ????????? ???????? ?????????????? ??
    ?????????? ??????? ?????? ISMS information
    requirements ? ??????? ????????? ???????????
    (aggregation).

28
????? ?????????? ????????? ?????????????? ??????
??????????? ?????? ??????????? ??
  • 1. ????????????? ??????? ??????????
  • 2. ????????????? ? ?????? ??????????????
    ????????? ????
  • 3. ????????????? ? ?????? ??????????????
    ????????? ????.
  • ????????????? ????????
  • ?????????? ????????
  • ??????????? ????????.
  • ?????? ?????????
  • ???????? ????????????????
  • ???????? ???????
  • ????????????? ?????? ?????????.

29
????? ?????????? ????????? ?????????????? ??????
??????????? ?????? ??????????? ??
I. ????????????? ? ?????? ???????
?????????? 1.1. ????????????? ? ?????? ???????
????????? ???? 1.2. ????????????? ? ??????
?????????????? ????????? ????, ????????? ?
???????? ?????????? ?? ????? ? ?????? ?
?????????? ?????? ??????? ?????????? ????
(?????) II. ????????????? ? ??????
?????????????? ????????? ???? 1.1. ?????????????
?????????????? ????????? ???? 1.2. ??????
?????????????? ????????? ???? ? ??????????
???????? ?????????????? ????????? (?? ?????????
??????????)
30
????? ?????????? ????????? ?????????????? ??????
??????????? ?????? ??????????? ??
III. ????????????? ? ?????? ??????????????
????????? ???? ? ?????? ???? ????????
?????????????? ????????? ???? 1.1. ??????
????????? ? ???? ??????????????
????????? 1.2. ????????????? ? ??????
?????????????? ????????? ????, ????????? ?
?????????? ??????????????? ?????????? ?? ????? ?
?????? ? ?????????? ? ?????? ??????????????
??????????, ????????? ? ?????????? ? ????
??????????????? ?????????? (??????????????
?????????? Activity ????) ? ????????
?????????????? ????????? ???? (?? ?????????
??????????)
31
????????? ???????
1. ?????? ? ??????? ???????????? 2. ????????????
????, ???? ? ?????? ?????? 3. ????????
????????????? ??????? ? ??????? ?? ?????????? ?
????????? ?????? ?????????? ? ??????? ??????????
?? (????) ? ????? ?? ?????????? ? ?????????
?????? ?????????? ? ??????? ?????????? ??????? ??
(?????) ? ????? ?? ?????????? ? ?????????
?????????????? ?????? ??????????? ??????
??????????? ?? ? ????? ?? ?????????? 4. ????????
??????? ?????????? ????????? ??????? ? ? ??????
?????????????? ???? ?????/??????? ??????????? ?
? ?????? ???????? ???????????? ?? ?????????
???? ??????????? ?????????? ? ? ?????? ???????,
????????? ? ???????????? ??????? ??????????
????????? ISO/IEC 27000 5. ??????????, ?????? ?
??????????? ??????
32
????????? ?????? ?????????? ? ??????? ??????????
??????? ??
??? ?????????? ?? ?????????? ? ?????
????????????? ?????, ??????????? ??????
?????????? ?? ?????????? ? ????, ? ???????????
????????????, ????????? ? ????????? ????????
?????? ? ?????.
33
????????????? ????????? ? ????????? ??????
?????????? ? ?????
  • ??????????????, ?????????????? ? ???????
    ???????? ????? ?????????????? ? ????????? ??????
    ????? ?? ???????, ??? ??????????????,
    ?????????????? ? ??????? ???????? ????
  • ? ????????? ?????? ?????????? ?
    ????? ???????????? 3 ???? ?????????
  • ?????????????? ? ?????????????? ????????
    ?????, ?????????? ?? ?????????? ????????? ????
  • ?????????????? ? ?????????????? ????????
    ?????, ?????????? ??????? ??????? ????????? ????
  • ?????????????? ? ?????????????? ????????
    ?????, ?? ??????? ???????? ????? ????????? ????

34
????????????? ?????????? ? ????????? ??????
?????????? ? ?????
  • ??????????????, ?????????????? ? ???????
    ?????????? ? ????? ?????????????? ? ?????????
    ?????? ????? ?? ???????, ??? ??????????????,
    ?????????????? ? ??????? ?????????? ? ?????
  • ? ????????? ?????? ?????????? ?
    ????? ???????????? 3 ???? ??????????
  • ??????????????, ?????????????? ? ???????
    ?????????? ? ?????, ??????? ????????? ??
    ?????????? ??????????? ? ????
  • ??????????????, ?????????????? ? ???????
    ?????????? ? ?????, ??????? ????????????
    ?????????? ? ????
  • ??????????????, ?????????????? ? ???????
    ?????????? ? ?????, ??????? ?? ????????
    ???????????? ? ????.

35
??????? ????????? ?????? ?????????? ? ????????
?????????? ??????? ??
????? ????????? ?????? ???-?? ??????? ???-?? ????????? ???-?? ????????
????? ?????????????? ?????????? 0 34 11
????? ?????????????? ?????????? 49 0 2
????? ??????? ?????????? 3 0 0
????? ? ?????? 52 34 12
? ????????? ?????? ?????????? ? ?????
???????????? ? 48 ?????????????? ?????????? ? 33
?????????????? ??????????, ?? ??? 24
???????????? ? 3 ??????? ??????????
36
????????? ???????
1. ?????? ? ??????? ???????????? 2. ????????????
????, ???? ? ?????? ?????? 3. ????????
????????????? ??????? ? ??????? ?? ?????????? ?
????????? ?????? ?????????? ? ??????? ??????????
?? (????) ? ????? ?? ?????????? ? ?????????
?????? ?????????? ? ??????? ?????????? ??????? ??
(?????) ? ????? ?? ?????????? ? ?????????
?????????????? ?????? ??????????? ??????
??????????? ?? ? ????? ?? ?????????? 4. ????????
??????? ?????????? ????????? ??????? ? ? ??????
?????????????? ???? ?????/??????? ??????????? ?
? ?????? ???????? ???????????? ?? ?????????
???? ??????????? ?????????? ? ? ?????? ???????,
????????? ? ???????????? ??????? ??????????
????????? ISO/IEC 27000 5. ??????????, ?????? ?
??????????? ??????
37
????????? ?????????????? ?????? ???????????
?????? ??????????? ?? (????????)
????? ? ?????? 58 ?????????, 81 ?????????
38
????? ?????????? ????????? ?????????????? ??????
??????????? ?????? ??????????? ??
  • 1. ????????????? ?????????????? ?????, ?????????
    ? ????????? ISO/IEC 27000
  • 1.1. ???????? ????????? Class ? Activity,
    ??????????????? ???????????? ? ?????????
    ?????????
  • 1.2. ????????? ????????? ????? ??????????,
    ?????????? ????????? ? ????????? ?? ?????????
    ???????.
  • ????????? ? ?????????? ?????????????? ????? ??
    ?????? ????????? ?????????? ????????? (ISO/IEC
    27001 ISO/IEC 27006)
  • 2.1. ?????????? ? ?????? ????????? ? ?????????,
    ????????????? ? ??????? ????????? ISO/IEC 27000,
    ?? ????????? ?????????? ?????????
  • 2.2. ????????? ?????????, ?????????????? ?
    ???????? ?????????? ??????????. ????? ?????????
    ????????
  • ???????? ??????????? ???????? ?? ?????????
    ISO/IEC 27000
  • ???????? ?????????? ??????????? ??? ?? ??????????
    ????????? ??? ????????????
  • ??????????? ?????????? ?? ??????????? ??????
    ???????? ? ??????????? ??????? ????????.

39
????????? ???????
1. ?????? ? ??????? ???????????? 2. ????????????
????, ???? ? ?????? ?????? 3. ????????
????????????? ??????? ? ??????? ?? ?????????? ?
????????? ?????? ?????????? ? ??????? ??????????
?? (????) ? ????? ?? ?????????? ? ?????????
?????? ?????????? ? ??????? ?????????? ??????? ??
(?????) ? ????? ?? ?????????? ? ?????????
?????????????? ?????? ??????????? ??????
??????????? ?? ? ????? ?? ?????????? 4. ????????
??????? ?????????? ????????? ??????? ? ? ??????
?????????????? ???? ?????/??????? ??????????? ?
? ?????? ???????? ???????????? ?? ?????????
???? ??????????? ?????????? ? ? ?????? ???????,
????????? ? ???????????? ??????? ??????????
????????? ISO/IEC 27000 5. ??????????, ?????? ?
??????????? ??????
40
?????? ?????????????? ??????? ?????????? ??
???????????
  • ???????? ??????
  • ? ????? ??? ??????? ???????????, ? ???????
    ?????????? ????????? ?????????? ??????????? ?? ??
    ??????????????-?????????????? ??????
  • ? ?????????? ? ????, ?????????????? ? ?????????
    ISO/IEC 270012005.
  • ??????????
  • ? ??????????? ?????? ? ???? ????????? ????
    ???????????, ??????????????? ???????????
    ?????????.

41
???????????? ???????? ?????????????? ???????
?????????? ??
  • ??????, ?????????? ?? ??????????? ?????????
    ??????????? ? ?????????????
  • ??????????? ???????????? ????????? ISO/IEC 27001
  • ???????????? ?????????, ???????? ? ????????????
    ???????.
  • ??????, ?????????? ?? ????????? ISO/IEC 27003
  • ???????? ISO/IEC 27003 ??????????? ????????? ?
    ????????? ?????????? ????????? ISO/IEC 27001
  • ???????? ISO/IEC 27003 ?????????? ?????????? ?
    ????????????? ????????? ?????????? ????.
  • ????????????? ??????? ?????????? ? ???????
    ????????????, ?? ????? ???????????? ?????????? ?
    ????? ? ??????? ???????????? ?????????? ?????????
    ????????????
  • ???????????? ?????? ????? ??????? ??????? ?? ?
    ??????? ??, ????????? ??? ????????????
  • ???????????? ??????????? ? ????????.

42
????? ?????????? ?? ?????????? ? ???? ? ??????
?????????????? ????
  • 1. ????????????? ???????????? ????????????
    ??????????? ????
  • ?????? ????? ?????????? ?????? ? ??????
    ????????????, ????? ????????????? ???, ??????????
    ?? ????????????? ?? ??????????? ??.
  • 2. ?????????? ????????? ?????? ???? ???????????
    ????? ????????????? ????????? ?????? ?????????? ?
    ????
  • ?????? ????? ???? ? ???????? ????????? ?????????
    ?????? ?????????? ? ???? ??????? ? ??????????
    ???????????? ? ??????????? ??????????? ????
  • ????????????? ??????????, ??????????? ????????,
    ? ????????????? ??????????, ?????? ???????
  • ? ?????? ????????? ? ?????????????? ?????????,
    ??????????????? ?? ???? ??????????? ?????????,
    ??????????? ????????????? mod, ?????????????
    ?????????? ????????????? ? ?????????
  • ? ?????? ????????? ? ?????????????? ?????????,
    ????????? ??????????, ?? ????????????? ?
    ???????????, ??????????? ????????????? add.
  • 3. ???????????? ??????? ?????, ??????????? ???
    ?????????? ????, ???????????????
    ??????????? ????????? ISO/IEC 27001

43
????? ?????????? ?? ?????????? ? ???? ? ??????
?????????????? ????
44
????????????? ?????????? ????????? ??????? ?
?????? ?????????????? ????
  • ???????? ?????? ????????????? ??????? ????????
    ????
  • ????? ??????? ?????? ???????? ???? ??????? ??
    ???????????????? ?????? ??????? ??????? ????????
    ? ???????????????? ???.
  • ???????? ??????????? ??????? ? ?????????
  • ? ? ???????? ??????????? ???????? ????
    ???????????? 16 ????????? ??????????? ??
    (?????????? ? ???? 109 ??????? ??????????? ??),
    ????????? ?? ????????? ??? ?? ????1.22007
  • ? ??????????? ???????? ??????? ??????????? ??
    ??????????? ?? ????? ?? ????????? ??? ??
    ????1.22007, ??? ?? ??????? ???????????
    ???????????? ?????????? ??????? ????????
    ??????????, ???????????? ? ????????? ??? ??
    ????1.22007

45
????? ??????? ?????? ???????? ?????? ?????????? ??
  • ??????????? ??????????? ???????? ???????
    ??????????? K?i ?? ????? 0 0,25 0,5 0,75,
    ???????????? ? ????????? ??? ?? ????1.22007
  • ?????????? ???????? ??????? ?????????? ??????????
  • (1) n ?????????? ??????? ??????????? ??,
    ???????? ? ?????? ????????? ?????????? ?? K?i
    ??????????? ???????? i-?? ???????? ??????????
    ?? K?i ??????????? (??????????? ?????????)
    ???????? i-?? ???????? ?????????? ?? ai
    ??????????? ?????????? i-?? ???????? ??????????
    ??.
  • ?????????? ?????? ?????? ???????? ????
  • (2) ??? N ?????????? ????????? ???????????
    ??.

46
?????????? ?????????? ????????? ?????? ???
?????????????? ???? ??? ??????
  • 1. ??????????? ????????? ?????? ????
    ???????????, ?????????????? ????????? ????????? ?
    ???????????? ??????????? ????, ??????????
    ??????????? ????????? ISO/IEC 27001
  • 2. ??????????? ???? ????????? ???? ?
    ???????????, ?????????? ???????? ?????, ???????
    ?????????? ????????? ??? ?????????? ????????????
    ????????? ISO/IEC 27001, ????????????? ??? ?
    ?????? ?????????? ?????
  • ?????????? 10 ?????????? ???? ?????????????????
    ????????? ?????????? ???????????? ????????
    ????????? ? ????????????
  • ??????????? 3 ?????????? ???? ???????? ??
    (?????????? ????? ? ??????????????? ?? ?????????
    ????????), ????????? ?????????? ???????? ????
    (?????????? ??????? ?????????????? ???????),
  • ?????????? 9 ???? ??????????? ??????? ????
    ?????? ?????????? ??????? ??, ?????? ?????????
    ????????????? ????,
  • ????????? 14 ????????? ???? ??????????? ???????
    ? ?????? ?????? ??, ????????????? ?????? ??,
    ?????????? ? ?????????? ?????? ??,
  • ????????? ??????? ?????????? 6 ?????????
    ????????? ????????????? ???? ???????? ??????? ??
    ?????????? ?????? ?????? ? ????????? ??????,
    ????????? ??????? ???????? ????????????? ????

47
????????????? ?????????? ????????? ?????? ???
?????????????? ???? ??? ??????
?? ?????????? ? ???? ???????????? ????????????
????????? ??? ????????? ?????? ???????? ????
?? (0,953-0,778)100 17,5.
48
????????? ???????
1. ?????? ? ??????? ???????????? 2. ????????????
????, ???? ? ?????? ?????? 3. ????????
????????????? ??????? ? ??????? ?? ?????????? ?
????????? ?????? ?????????? ? ??????? ??????????
?? (????) ? ????? ?? ?????????? ? ?????????
?????? ?????????? ? ??????? ?????????? ??????? ??
(?????) ? ????? ?? ?????????? ? ?????????
?????????????? ?????? ??????????? ??????
??????????? ?? ? ????? ?? ?????????? 4. ????????
??????? ?????????? ????????? ??????? ? ? ??????
?????????????? ???? ?????/??????? ??????????? ?
? ?????? ???????? ???????????? ?? ?????????
???? ??????????? ?????????? ? ? ?????? ???????,
????????? ? ???????????? ??????? ??????????
????????? ISO/IEC 27000 5. ??????????, ?????? ?
??????????? ??????
49
?????? ???????? ???????????? ?? ????????? ????
??????????? ?????????? ??
  • ???????? ??????
  • ? ?????????? ? ???????????????? ?? ?????????
    ??, ????????????, ???????? ????? ?????????? ?
    ?????????????
  • ? ?????????? ? ?????????????? ? ??????????????
    ??????????? ????????? ??.
  • ??????????
  • ? ????????????? ??????? ???????????? ??
    ????????? ???? ??????????? ????????? ??.

50
????? ?????????? ?? ?????????? ? ????? ? ??????
???????? ???????????? ?? ????????? ????
??????????? ??????????
  • 1. ????????????? ???????? ?????????,
    ?????????????? ??, ? ????????? ? ????
    ?????????????? ????????? ? ???? ????????? ??????
  • 2. ?????? ? ????????????? ? ?? ????????????
    ????????? ? ?????????????? ?????????,
    ?????????????? ??, ?????????????? ?
    ?????????????? ??????????? ? ?????
  • ?????? ???????????? ????????? ???????????????
    ??????????
  • ????????? ???????????? ?????????
    ???????????????? ??????????.
  • ?????????? ??????? ???????????? ?? ????????? ??
    ?????? ?????????? ????????????
  • ??????? ???????????? ?? ??????????????
    ???????????
  • ??????? ???????????? ?? ??????????????
    ???????????
  • ??????? ?????????? ??????????,
    ??????? ????????????

51
????? ?????????? ?? ?????????? ? ????? ? ??????
???????? ???????????? ?? ????????? ????
??????????? ??????????
??????? ?????????? ??????????????? ??????????
??????? ?????????? ??????????????? ??????????
????????? ??????????? ??????? ?????????? ??????????????? ??????????
0 ???????, ? ???????? ????????? ?????????????? ??????????, ?? ?????????????? ???????????????? ?????????
0,5 ???????, ? ???????? ????????? ?????????????? ??????????, ?????????????? ???????????????? ????????? ? ???????? ??????
1 ???????, ? ???????? ????????? ?????????????? ??????????, ????????? ?????????????? ???????????????? ?????????
????????? ??????????? ??????? ?????????? ??????????????? ??????????
0 ?????????????? ???????, ? ???????? ????????? ?????????????? ??????????, ?? ?????????????? ???????????????? ?????????
0,5 ?????????????? ???????, ? ???????? ????????? ?????????????? ??????????, ?????????????? ???????????????? ?????????, ?? ???????????? ?? ?? ???? ?????????, ? ??????? ??? ????????????? ???????????????? ??????????
1 ?????????????? ???????, ? ???????? ????????? ?????????????? ??????????, ?????????????? ???????????????? ????????? ? ???????????? ?? ???? ?????????, ? ??????? ????? ??????? ????????
52
?????????? ????????????? ?????? ??? ????????
???????????? ?? CORAS Tool ? ?? MEHARI
??????????? ISO/IEC 27005
  • ?? CORAS Tool
  • ???????????? 15 ?? 18 ????????? (5 ????????)
  • ???????????? 23 ?? 43 ???????-??????? ???????? (4
    ????????)
  • ?? MEHARI
  • ???????????? 18 ?? 18 ????????? (4 ?? ???
    ????????)
  • ???????????? 38 ?? 43 ???????-??????? ?????????
    (3 ????????)

53
????????? ???????
1. ?????? ? ??????? ???????????? 2. ????????????
????, ???? ? ?????? ?????? 3. ????????
????????????? ??????? ? ??????? ?? ?????????? ?
????????? ?????? ?????????? ? ??????? ??????????
?? (????) ? ????? ?? ?????????? ? ?????????
?????? ?????????? ? ??????? ?????????? ??????? ??
(?????) ? ????? ?? ?????????? ? ?????????
?????????????? ?????? ??????????? ??????
??????????? ?? ? ????? ?? ?????????? 4. ????????
??????? ?????????? ????????? ??????? ? ? ??????
?????????????? ???? ?????/??????? ??????????? ?
? ?????? ???????? ???????????? ?? ?????????
???? ??????????? ?????????? ? ? ?????? ???????,
????????? ? ???????????? ??????? ??????????
????????? ISO/IEC 27000 5. ??????????, ?????? ?
??????????? ??????
54
?????????? ??????? ?????????? ????????? ISO/IEC
27000
  • ???????????? ???????? ?????????? ? ??????????
    ????????????? ?????????? ?? ????????? ? ??????
    ???? ???????? ? ????????? ?????????? ??????????.
    ??? ?????????????? ???????? ? ?????????
    ?????????? ISO/IEC 27000 ????????? ???????????
  • ? ????????? ???????
  • ??????????? ???????? ???????? ????, ????
    ????, ???????? ?????????????? ????????????,
    ???? ????????? ?? ? ??.
  • ? ?????????????? ????????? ???????????
  • ? ??????????? ???????? ??????????? ?? ??????
    ???????, ????????? ???????? ?? ????????
  • ? ???????????? ????? ????????????? ???????? ?
    ??????? ??????????? ??????????
  • ???????? ??????????? ??????? ?????????? ???????
    ???????? 4 ???????????, ?????? ? ??? ?????????
    ???????? ??????? 6 ????????????
  • ? ????????????????? ??????????? ????????? ?????
    ??????????? ?????????.
  • ???????? ??????????? ? ??????????? ?????
    ?????? ??????????? ? ?????? ??????????

55
??????? ??????????? ??????? ?????????? ?????????
ISO/IEC 27000
???????? ?????????? ? ?????????????? ?????
??????????????? (??? ????????? ???? ????
???????????, ??? ???????????????? ? ??????? ?
?????? ??????????) ? NOTE There are many types
of assets, including a) information (2.18)
ISO/IEC 27000, 2.3 ? 2.18 information asset
knowledge or data that has value to the
organization ISO/IEC 27000, 2.18 ??? ????????
??????????? ?? ???????, ????????? ???? ??
???????? ? availability property of being
accessible and usable upon demand by an
authorized entity ISO/IEC 27000,
2.7 ??????????? ???????? ??????????? ??
??????????? ????? ??????????? ISO/IEC 27000 ?
ISO/IEC 27002 ? guideline recommendation of
what is expected to be done to achieve an
objective ISO/IEC 270002009, 2.16 ? guideline
a description that clarifies what should be
done and how, to achieve the objectives set out
in policies ISO/IEC 270022005, 2.3
56
????? ????????????? ????????? ??????????????
?????? ??????????? ???? ??? ???????, ????????? ?
???????????? ??????? ????????? ?????????? ISO/IEC
27000
1. ????????? ? ???????????? ?????????????? ?????,
?????????????? ? ????????? ?????????????? ??????
??????????? ???? 2.1. ?????????? ?????????????? ?
???????????? ????????? ?? ?????????? ???????,
??????????? ? ????? ?????? ?????? 2.2. ??????????
?? ??????????? ????????? ?? ?????????? ???????,
??????????? ? ????? ?????? ?????? 2. ?????????
??????????? ?? ????????? ? ????????????
??????????? ????????? ? ??????? ??????????
????????? ISO/IEC 27000 3.1. ?????????
??????????? ?????????, ??????? ??????????
????????, ?? ?????? ??????????? ?????????
????????? ? ??????? ?????????? 3.2. ????????????
??????????? ??????????? ?????????, ???????
???????? ?????????????? ??? ?? ???????????, ??
?????? ??????? ? ??????? ?????????? 3.3. ????????
? ??????????? ? ????????? ?????????????
?????????, ??????? ???????????? ??????????.
57
?????????? ????????????? ????????? ??????????????
?????? ??????????? ???? ??? ???????, ????????? ?
???????????? ??????? ????????? ?????????? ISO/IEC
27000
  • ?????????????? ?????????? ???????????
  • ?? ?????????? 13 ?????????????? ? ??????????????
    ????? ????????? ??????????, ??????? ??????? ?
    ?????????? ?????, ????, ?????????? ???????,
    ??????????, ???????????, ??????
    ???????????, ????????, ???????? ??
  • ?? ???????????? ??????????? 2 ?????????
    ??????????? ? ???????????

58
?????????? ????????????? ????????? ??????????????
?????? ??????????? ???? ??? ???????, ????????? ?
???????????? ??????? ????????? ?????????? ISO/IEC
27000
  • ?????? ??????????? ?? ?????????? ??????????????,
    ????????? ? ????????? ?????
  • ???????? ??????? ?????????????? ????? ? ???????
    ?????????? ISO/IEC 27001, ISO/IEC 27002 ??
    ????????? ???????????? Information asset
    information that has value for organization and
    related information processing facilities.
  • ???????? ???????????? ??????????? ????????
    ?????????????? ????? ? ??????? ?????????
    ISO/IEC 27000 ??????????????? ????????????
  • ???????? ??????? ?????????? ? ???????
    ?????????? ISO/IEC 27000, ISO/IEC 27001, ISO/IEC
    27002 ?? ????????? ???????????? Information
    meaningful knowledge or data.
  • ????????? ?? ??????????? ???????? ????? ?
    ??????????? ???????? ?????????????? ????? ?
    ????????? ISO/IEC 27000 ????????? ??????????
    NOTE There are many types of information assets,
    including a) information b) software, such as a
    computer program c) physical, such as computer
    d) services e) people, and their qualifications,
    skills, and experience and f) intangibles, such
    as reputation and image.
  • ???????? ??????? ???????? ????????? ??????????
    ? ??????? ?????????? ISO/IEC 27000 ? ISO/IEC
    27001 ?? ????????? ???????????? Information
    processing facilities any information
    processing system, service or infrastructure, or
    the physical locations housing them.

59
????????? ???????
1. ?????? ? ??????? ???????????? 2. ????????????
????, ???? ? ?????? ?????? 3. ????????
????????????? ??????? ? ??????? ?? ?????????? ?
????????? ?????? ?????????? ? ??????? ??????????
?? (????) ? ????? ?? ?????????? ? ?????????
?????? ?????????? ? ??????? ?????????? ??????? ??
(?????) ? ????? ?? ?????????? ? ?????????
?????????????? ?????? ??????????? ??????
??????????? ?? ? ????? ?? ?????????? 4. ????????
??????? ?????????? ????????? ??????? ? ? ??????
?????????????? ???? ?????/??????? ??????????? ?
? ?????? ???????? ???????????? ?? ?????????
???? ??????????? ?????????? ? ? ?????? ???????,
????????? ? ???????????? ??????? ??????????
????????? ISO/IEC 27000 5. ??????????, ?????? ?
??????????? ??????
60
?????????? ??????
  • ????????? ?????? ?????????? ? ???? ??
    ????????? ISO/IEC 27001 ? ????? ?? ??????????
  • ????????? ?????? ?????????? ? ????? ??
    ????????? ISO/IEC 27005
  • ????????? ?????????????? ?????? ??????????? ????
    ?? ????????? ?????????? ISO/IEC 27000 ? ????? ??
    ??????????
  • ????? ?????????? ????????? ?????? ?????????? ?
    ???? ? ?????? ?????????????? ???? ????? ? ???????
    ???????????
  • ????? ?????????? ????????? ?????? ?????????? ?
    ????? ? ?????? ???????? ???????????? ?? ?????????
    ???? ??????????? ??????????? ?????????? ??
  • ????? ?????????? ????????? ?????????????? ??????
    ??????????? ???? ? ?????? ???????, ???????????? ?
    ????????? ??????? ?????????? ????????? ISO/IEC
    27000
  • ????? ??????? ?????? ???????? ????, ?????????????
    c ?????????????? ????????? ?????? ?????????? ?
    ????.
  • ?????? ???????? ??????? ?????????, ????????? ??
    ??????

61
??????????
  • ??????????? ????????? ?????????????? ??????
    ??????????? ??????? ??????????? ?? ???????????
  • ????????? ?????? ?????????? ? ??????? ??????????
    ?????????????? ????????????? ?? ????????? ISO/IEC
    270012005 ? ????? ?? ??????????
  • ????????? ?????? ?????????? ? ??????? ??????????
    ??????? ?????????????? ???????????? ?? ?????????
    ISO/IEC 270052008
  • ????????? ?????????????? ?????? ??????????? ????
    ?? ????????? ?????????? ISO/IEC 27000 ? ????? ??
    ??????????.
  • ?????????? ? ?????????? ????? ??????????
    ????????? ?????? ?????????? ? ???? ? ??????
    ?????????????? ????
  • ?????????? ? ?????????? ????? ??????????
    ????????? ?????? ?????????? ? ????? ? ??????
    ???????? ???????????? ?? ????????? ????
    ??????????? ?????????? ??
  • ?????????? ? ?????????? ????? ??????????
    ????????? ?????????????? ?????? ??????????? ????
    ? ?????? ???????, ????????? ? ????????????
    ??????? ?????????? ????????? ISO/IEC 27000.

62
??????
  • ????????????? ? ?????? ????????? ?????? ? ??????
    ?? ?????????? ? ??????????
  • ???????????? ??? ?????????? ?????????? ISO/IEC
    27001, ISO/IEC 27005 ? ?????????????
    ??????????????? ?????
  • ????????? ???????????? ????????? ? ????????
    ????????????? ????????? ????????? ?????????
    ISO/IEC 27001 ? ????? ? ??????? ????????????,
    ??????? ?????? ???????, ????????? ? ????????????
    ??????????-???????????? ???????????? ? ???????
    ??
  • ????????? ????????? ????????? ?? ?????????
    ??????? ? ???????? ? ??????? ????????? ??????????
    ?????????? ??????? ?????????
  • ?????????? ??????? ??????? ? ?? ??????
  • ?????????? ???????? ????????? ????????? ?
    ??????????
  • ???????? ??????????????? ?????????? ? ??????
    ?????? ?????????.
  • ???? ??????????? ??????? ??????? ??????????
    ?????????? ?????????? ?? ?????????????????
    ??????????, ? ????????? ?????????????????
    ?????????? ??????? ? ?????????? ??????? ??.
  • ????????????? ??????????? ???????????? ???????
    ??????????? ????? ???????????????? ??????????? ??
    ?? ?????? ???????????? ?????? (???????
    ????????????? ?????????????? ??????? ???????????
    ??, ?????? ?? ?????????? ? ??????????).

63
??????????? ????????????? ??????????? ? ????????
??????
  • ????????????? ?????? ????? ???? ????????
    ???????????? ??? ??????? ??????? ?????
    ??????????? ?????????????? ???????????? ? ??????
    ????, ? ????????? ?????
  • ?????? ?????? ?????????? ??
  • ?????????? ????????? ???????????? ???
    ???????????? ??????????? ????????? ????
  • ???????????? ?????????????, ????????????,
    ?????????? ? ????????????? ?????????? ? ???????
    ??, ? ????? ???????????? ??????????-????????????
    ???????????? ? ??????? ??.
  • ????????? ?????????????? ?????? ??????????? ????
    ????? ???? ???????????? ? ???????? ?????? ???
    ?????????? ????????? ????????? ??????????? ????
  • ??????????? ? ?????? ????????? ?????? ? ??????
    ????? ????? ?????????????? ??? ???????? ?
    ?????????????? ???????????? ? ??????? ??????????
    ?????????????? ?????????????.

64
?????? ??????????
  1. ?????????? ?.?. ?????? ?????????? ?????????????
    ??????? ?????????? ?????????????? ?????????????.
    // ??????-??????????? ??????? ????? ????. ??????
    52. ?????????? ?????????????? ??????????. /
    ??????? ???????? ?.?.?., ????. ?.?. ?????????.
    ??? ????? ????, 2008. ??. 237-241.
  2. Cheremushkin D.V., Lyubimov A.V. An application
    of integral engineering technique to information
    security standards analysis and refinement //
    Proceedings of the 3rd international conference
    on Security of information and networks.
    Taganrog, Rostov-on-Don, Russian Federation,
    September 07-11, 2010. NY, USA ACM. ??.
    12-18.
  3. ?????????? ?.?. ???????????? ???????????? ???? //
    ????????????????? ??????? ????? ????. ?????? 25.
    ???????????? ? ??????? ?????????????? ??????????.
    / ??????? ???????? ?.?.?., ????????? ?.?.
    ???????? ??? ????? ????, 2006. ??. 182-184.
  4. ?????????? ?.?. ?????? ?????????? ?????????????
    ??????? ?????????? ?????????????? ?????????????.
    // ??????? ??????? V ????????????? ????????????
    ??????????? ??????? ??????. ??? ????? ????,
    2008. ?. 90.
  5. ?????????? ?.?. ?????????????? ?????????????
    ??????????? ????????? ISO/IEC 27001. //
    ???????????? ???????????-2008 (??-2008). XI
    ?????-????????????? ????????????? ???????????.
    ?????-?????????, 22-24 ??????? 2008 ?. ?????????
    ??????????? \ ??????. ???, 2008. ?. 115.
  6. ?????????? ?.?. ????????? ?????? ?????? ?????????
    ???????????? ??????????? ?? ????????? ??????????
    ISO/IEC 2700x. // ??????????? ?????-?????????????
    ????????? ??????? ?????? ? ????????????.
    ????????? ??????? ????? ??????????? ????????
    ??????? ?????-?????????? 2008 ???? ??? ?????????,
    ??????????, ??????? ?????? ? ??????? ??????????
    ????. ???. ???? ?????????, 2008. ?. 114.
  7. ?????????? ?.?. ????????????? ??????????
    ????????? ISO/IEC 27000 ?? ?????? ?????????
    ?????? ???????. // ??????? ?????? ???????????
    ??????? ??????, ?????? 6. ??????????????
    ?????????? / ??????? ???????? ?.?.?., ????. ?.?.
    ??????. ??? ????? ????, 2009. - ??. 43-48.
  8. ????????? ?.?., ?????????? ?.?. ??????????????
    ????????????? ???????? ?????????? ???????
    ???????? ????????? ISO/IEC 270052008 //
    ?????????????? ???????????? ???????? ??????
    (????-2009). VI ?????-?????????????
    ??????????????? ??????????? ??????????????
    ???????????? ???????? ?????? (????-2009).
    ?????-?????????, 28-30 ??????? 2009 ?. ?????????
    ???????????. ??????. - ???, 2009. - ?. 76.
  9. ?????????? ?.?. ????????? ?????????????
    ??????????? ????????? ?????????? ISO/IEC 27000 //
    ????????????? ?????-????????????? ?????????
    ??????? ?????? ? ????????????. ????????? ?????
    ??????????? ???????? ??????? ?????-??????????
    2009 ???? ??? ?????????, ??????????, ???????
    ?????? ? ??????? ?????????? ????. ???. ???-??
    ????????. ??-??, 2009. ?. 124.

65
???????? ????????, ???????
  • ???????? ????????? ? ?????????? ???????????????
    ?????? ???????? ? ????????? ?? ?????????
    ????????????
  • V ????????????? ???????????? ??????????? ???????
    ??????, ?????-?????????, 15-18 ?????? 2008 ?.
  • XI ?????-????????????? ????????????? ???????????
    ???????????? ???????????-2008 (??-2008),
    ?????-?????????, 22-24 ??????? 2008 ?.
  • VI ????????????? ???????????? ??????????? ???????
    ??????, ??????????????, 14-17 ?????? 2009 ?.
  • VI ?????-????????????? ???????????????
    ??????????? ?????????????? ???????????? ????????
    ?????? (????-2009), ?????-?????????, 28-30
    ??????? 2009 ?.
  • Third International Conference on Security of
    Information and Networks (SIN 2010), 7-11
    September 2010, Southern Federal University,
    Russia, Taganrog
  • ?????? ?????????? ???????? ?????????????
    ?????-?????????? ? 3.11/30-04/39 (2008 ?.) ? ?
    3.11/30-04/40 (2009 ?.).

66
??????? ?? ????????.
About PowerShow.com