  .  
 


      ISO/IEC 27k,      (   ),             .

 - : http://cryptohistory.ru





  





 



 ,2018



ISBN978-5-4493-0690-6

     Ridero




1.    





1.1.      


          .        ,  , , .    ,  ,    (   ),       (堖 ),   ,    .

 ,       (堖 ),        .  ,     ,  ,   .   ,    ,              .

     ,    ,  , , , , ,     (堖 )  ,    ,  ,      .

       1980- .       (. Department ofTrade and Industry, DTI)         .

 1989 DTI    ,   PD 0003   .       ,     ,  ,   ,    .  DTI         (. BritishStandard,BS).

 1995    (. BritishStandardsInstitution, BSI)    BS77991   .   10 127 ,    (. Information Security Management System, ISMS),      .

       .     BS 7799 19952000 ,  ,       .

 1998     ࠖ BS77992.   ,        ,     . Ѡ   BS 7799, ,     ,        .

  1999     (. International Organization for Standardization, ISO)    (. International Electrotechnical Commission, IEC)  ,         . ,       ,  BSI,   BS 77991,     ISO/IEC.

  1999   BS 7799        ISO/IEC 9001 ISO/IEC 14001,     BS77991     ISO/IEC 17799:2000  (堖 ).   .

 2002      BS 77991(ISO/IEC 17799),   BS 77992.

    ISO/IEC 17799,      (  BS 7799).     BS 77992,       ( BS 77991)     ( )    BS 77991(ISO/IEC 17799).

   ,   2004   ISO/IEC 17799:2000 ,  .      2007.            .

  ISO/IEC         27,            ,  27000(27k).

 2005  SC 27  һ    JTC 1һ ISO/IEC    ISO/IEC 27001.  . . ,   BS 77992,     ISO 27001.

 2005  ISO/IEC 17799:2000  ISO/IEC 27002:2005.  .    .

  2006      BS77993.    ,  2008     ISO/IEC 27005.  .  .

 2004      ISO/IEC TR 18044.  .   .  2011      ISO/IEC 27035.  .  .

 2009    ISO/IEC 27000. .   .         .         ,      ISO/IEC27.

25 2013      ISO/IEC 2700127002. Ѡ    ISO/IEC 27k ( )     ISO/IEC 20k ( -).   ISO/IEC 27001 ISO/IEC 27000,          ISO/IEC27k.




1.2.  ISO/IEC 270002014


   ISO/IEC 27000. .     14 2014.

   :

;

 ;

 ;

 ;

  .









          .     ,       ,   .

             ,    ,    ,  ,  ,  ,     .           ,    .

 

  ,    Information technology. Security techniques ( .  ),              :

ISO/IEC 27000.   ;

ISO/I 27001. ;

ISO/IEC 27002  ;

ISO/IEC 27003  ;

ISO/IEC 27004. ;

ISO/IEC 27005 ;

ISO/I 27006  ,    ;

ISO/IE 27007   ;

ISO/IE TR 27008   ;

ISO/IE 27010    ;

ISO/I 27011 o      IS/IEC 27002;

ISO/IE 27013 o    ISO/IEC 27001ISO/IEC 200001;

ISO/IE 27014   ;

ISO/IE TR 27015 o    ;

ISO/IE TR 27016.  ;

ISO/IE 27035   ( ).

 ,    :

ISO 27799 .   ISO/IEC 27002.

 

      .

    , :

     ;

  ,      , ,   ;

      ;

    .

1.  

   ,   ,     .        (,  ,  ,  ).

2.  

   89, :

 ࠖ , ,      ;

  ()  ,   ;

        ;

        ;

   ;

         ;

     (  ),       ,    ,    ;

      ,       -   ;

   , , , ,   ;

        ,      ;

㠖   ,   ;

ࠖ   ,   ;

ꠖ   ;

ࠖ    ,    ;

     ,        .

3.  

     :

 ;

, ,   ;

    .

3.1. 

   :

, ,   ;

,    , ,         ;

   ,     ;

      .

 ,   ,     , ,  (,   ) ..  ,   .

    ,          (,  ,  ).            -.

     , ,           ,      .   ,         ,    .

           :

      ;

    ;

,       .

               ,   .

3.2. 

    :

 ;

;

 ;

;

 ;

 ;

 .

 

  , ,    ,   ,      .     , , , , ,       -.

       ,      .         ,      ,    .

      :

  ;

  ;

    ;

  ;

 ,         ;

     ;

   ;

   ;

   .



  ,     -     , ,    .     ,      (,  ,     ),   (, ),      .

     ,  ,    .  ,       ,      .

      .         , , , ,   .

 

      (): ,  .       ,       ,         .

      ,        ,  , , ,  ,   ,     .

     , , ,    ,  ,     - .        - .



    ,       .     ,    , , ,   .             ,   .

       ,    -    .        ,  ,       ,  .

 

        .      , , , , , ,  .

      :

     ;

   ;

   ;

 ,   ;

           .

3.3.  

         ,    .   ,  ,    ,          ,    .

        ,       .          ,         .



  ( )

          .     3-      :

1)   ( ,  ,   ) ,  ;

2)  ,  ;

3)  ()       .

         ,       .

          .       ,        ..

       ,    . ,      ,      , ,  ,   , 4- ,         ,          .       (Act),   -   PDCA  PDSA:

Plan 堖   ;  ,    ;

Do      ;

Check (Study)  蠖       ;

Act 堖     ,   .

 PDCA

堖   

1.  ( ):  , ,  ,      ,     .

2.  (  ):    ,  ,       .

3.  (  ):     ,         .

4.  ( ):    ,         



  -,     ,       .           :

  ISO 9000;

   ISO 14000;

   OHSAS 18000;

  ISO/IEC 20000;

   ISO 22000;

  ISO/IEC 27000;

 ISO 28000;

  ISO 22300;

 ISO 31000;

 ISO 50000.

3.4. 

   ,   .        ,  ,  ,         .

      , ,     ,     .

       ,  ,  -,    .            ,  , , -,    .

     ,     .          ,   , , , ,   .   ,   ,   DoS-,   ,    .

     ,   .                .             .

 ,     ,   ,      .      ,         -   .

      .  ,  ,     .  ,       ,    ,       .          .

           . ,   ,     (), ,  (),   , ,          .

       ,  :

  ,        ;

      ,     ,    ;

    ;

    .

3.5. , ,  

, ,        .

     :

 ;

;

   .

     :

 ;

 ;

   ;

  ;

 .

 

     , ,    :

     ;

  ;

        ;

,     ,    .

  ,         ,     ,         -.



    - ,           :

   ;

-  ;

,   .

   ,    ,   :

 ;

 ;

  ;

    .

        -  .

 

        ,      ,  ,   ,    .

   ,           .                 ,     .

         ( )           ( ).

    ,       , , , , , ,  ,   .      ,     .

       ,   ,      , .

 ISO/IEC 27005    ,   , , , ,   .

 

         ,     .   ,         .     .

  ,   ,     .     :

      ;

          ;

    ,   ;

    , ,   .

    ,         ,    .

   

   ,                      .

         :

     ;

 ;

  ;

      ,    ;

   ,           ;

          .

 ,  ISO/IEC 27002,    ,          .          ,   ISO/IEC 27002,  .

              .          ,  ,  ,    .

     ISO/IEC 27002  ,      .  ,                 .

                  .        ,    .       ,      ,     .

 ,           .       ,           .

           .

 

                  .      ,      ,      .  ,          ,   .

 

         .         ,     ,   .

   :

       ;

  ;

     ;

    ;

  ;

, ,       ,   ;

 .

  ,  ,     .   ,    , ..   .     ,          .

3.6.   

   ,     -,     .       :

 ,  ,  ;

   , , ,   ,   ;

      ,   :

    ,      (. ISO/IEC 27005);

 ,    ,          ,   ,  . .,     ;

   :

    ;

 ,     ,  ,  .

   ,        ,      .

3.7.    

   ,  ,    (..     /   ).  , ,     , :

     , ,   , , ,        ;

               ,        ;

      ,       ,        ;

      ,    -  , ,      ISO/IEC 27001  ;

    ;

   ;

     .

   ISO/IEC 27000.



       ,          .     ,        .

-,       ,      (UKAS),   ,     ,  .

-,                .      , , ,  ,    ISO/IEC 27001       .

  ,          :    ,      ,          ,       .  ,          .

 ,         ,     ,   ,         .

 

   ISO/IEC 27001    .   ,    6 ,   ,  ,    .

1.   ,     ,       ,           .        .

2.   ,             ,      .

3.    ,            .

4.       ,      .

5.     ,    3 :

    ( );

   (, , , , , );

    (, , , ,   .).

6.   :   ,     ,    ,      .

 

       .          .        .

 ISO/IEC 270012005  ,       ISO/IEC 270012013,              ࠖ   .

         .      , ,     - ,         .

   ,             . ,      ()   .    14    .        ,              .      .

  

     ,   ,     .          .  ,     ,   ,       , ,  ,     .

    ISO/IEC 27k    ,   .                        .           ,      .




2.  (ISO/IEC 27001:2013)



 1998      ࠖ BS 77992.   , 2002   ,  2005      ISO/IEC 27001.  . . . 252013    .

   :



0. 

1.  

2.  

3.  

4.  

5. 

6. 

7. 

8. 

9.  

10. 

  D    :

;

;

 ;

.

      , ,    .       .        ,  ,   ,   .    ,  ,  .

  ,             ,    .

,           ,       ,   .  ,      .




1. 


     , ,    .           . ,  ,        ,  ,   .   ,   ,  ,     .




  .


   .

   ,     (https://www.litres.ru/vadim-grebennikov/upravlenie-informacionnoy-bezopasnostu-standarty-suib/)  .

      Visa, MasterCard, Maestro,    ,   ,     ,  PayPal, WebMoney, ., QIWI ,       .


