Азербайджан, Баку, 29 сентября /корр. Trend А. Ахундов/
До конца года в Азербайджане планируется введение новых стандартов в области информационных технологий, сказал в среду журналистам председатель Государственного комитета по стандартизации, метрологии и патентам Рамиз Гасанов.
"Сфера информационных технологий является одной из приоритетных для Азербайджана. Совместно с министерством связи и информационных технологий создан специальный технический комитет. Согласно годичной программе работы комитета, планируется применение международных стандартов в Азербайджане и их перевод на азербайджанский язык", - сказал Гасанов.
Как сказал ранее глава отдела технического регулирования и стандартизации Госкомитета Сабиг Абдуллаев, годовой план технического комитета по информационным технологиям на 2010 год будет выполнен.
По его словам, ряд стандартов по информационным технологиям уже прошли регистрацию, а принятие оставшихся стандартов ожидается до конца года. Все стандарты отвечают требованиям ISO.
Согласно плану мероприятий, до конца года планируется принятие шести стандартов по информационной безопасности (ISO/IEC 27000:2009, ISO/IEC 27003:2010, ISO/IEC 27004: 2009, ISO/IEC 27006:2007, ISO/IEC 27033-1:2009 и ISO/IEC 17025:2005) и трех стандартов по IT терминологии (ISO/IEC 2382-7:2000, ISO/IEC 2382-28:1995 и ISO/IEC 2382-34:1999).
На сегодня в Азербайджане действуют национальные стандарты IT безопасности AZS 356.2-2009 и AZS 356.3-2009, которые были зарегистрированы 18 мая прошлого года и вступили в силу с первого июня этого года. Стандарт AZS 356.1-2009, разработанный на основании стандарта ISO/IEC 15408-1:2005, применяется с 20 апреля. Этот стандарт обеспечивает применения методов и технологий информационной безопасности, а также критерии оценки IT безопасности.
В стандарт входит информационная безопасность, защита прав интеллектуальной собственности, предотвращение угроз информационной безопасности.
Национальные стандарты разработаны на основе стандарта ISO 15408 ("Common Criteria"), отражающего новейшие мировые достижения оценки информационной безопасности. Применение в Азербайджане гармонизированного стандарта ISO 15408, позволяет приобщить IT к современным международным требованиям по информационной безопасности, что упростит применение зарубежной продукции и экспорт собственной.
Стандарт также создает основу для качественной оценки информационных рисков, необходимую при страховании автоматизированных систем и снижает общие расходы на поддержание режима информационной безопасности за счет унификации методов, мер и средств защиты информации.