Азербайджан, Баку, 10 декабря /корр. Trend Г.Велиев/
В Азербайджане планируется применение нового стандарта по информационной безопасности ISO 27001: 2005, сказал в понедельник заведующий отделом развития информационного общества министерства связи и информационных технологий Азербайджана Исбяндияр Алиев в ходе семинара, посвященному вопросам управления информационной безопасности на основе международного стандарта ISO 27001 : 2005.
По словам Алиева, в последнее время участились атаки на азербайджанские сайты, в некоторых случаях злоумышленникам удается взламывать их. Он также выразил сожаление, что эти нежелательные инциденты растут высокими темпами.
"В связи с этим министерство связи и информационных технологий Азербайджана реализует ряд мероприятий. В 2008 году при министерстве был создан технический комитет по ИКТ, основной деятельностью которого является подготовка стандартов в сфере ИКТ и локализация международных стандартов на азербайджанский язык. Сегодня локализовано большое количество международных стандартов ", - сказал он.
Наряду с этим, по словам Алиева, в ноябре главой государства был подписан указ об обеспечении в республике информационной безопасности. Согласно этому документу, в республике создано специальное агентство. Наряду с этим, при министерстве был создан центр электронной безопасности, основная функция которого - обеспечение и содействие госучреждениям, бизнес-сектору и гражданам в решении проблем с информационной безопасностью, а также развитие законодательства в этой сфере и, в целом, повышение устойчивости республики к информационным угрозам.
Международный стандарт ISO/IEC 27001:2005 "Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью - Требования" разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта BS 7799. Этот новый стандарт представляет собой дополнение к стандарту ISO/IES 17799:2005 "Информационные технологии - Методы обеспечения безопасности - Практические правила управления информационной безопасностью".
Стандарт ISO 27001 определяет информационную безопасность как: "сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность".