Система мер безопасности инфосистем ISKE
ISKE – это трехступенчатая система эталонной безопасности инфосистем, цель которой заключается в обеспечении достаточной безопасности данных, обрабатываемых в инфосистемах.
Система создана, прежде всего, для обеспечения безопасности инфосистем, используемых при держании баз данных государства и местного самоуправления, и связанных с ними инфоресурсов. ISKE могут использовать также предприятия для достижения целей информационной безопасности своей организации.
При разработке ISKE за основу был взят немецкий стандарт информационной безопасности «Руководство по обеспечению безопасности ИТ» – IT Baseline Protection Manual (нем. IT-Grundschutz), опубликованный Федеральным управлением по информационной безопасности (нем. Bundesamt für Sicherheit in der Informationstechnik).
В ISKE описаны три уровня безопасности– низкий (L), средний (M) и высокий (H). Соответствующий уровень безопасности присваивается данным, определив классы безопасности (подклассы безопасности). При определении классов безопасности исходят из конфиденциальности, целостности и доступности информации.
Применение ISKE в учреждении – это не одноразовый проект, это постоянный процесс, поскольку изменяются ИТ среда, угрозы и меры безопасности. Новые и дополненные версии руководства по применению ISKE выходят по мере необходимости.
Первая версия руководства по применению ISKE была издана в октябре 2003 года.
Новейшее руководство по применению ISKE 8.00 вышло в январе 2017 года.
- Руководства и материалы по ISKEРуководство по применению, правовые акты, рамочные документы по ИТ управлению
- Портал ISKE »Каталоги ISKE
- Постановление ISKE "Система мер безопасности для инфосистем" »Вступило в силу 1 января 2008 г.