Noi standarde

Recent a fost adoptat primul standard national privind securitatea sistemelor informatice, ce transpune prevederile standardului ISO/IEC 17799 - "Tehnologia Informatiei - Cod de buna practica pentru managementul securitatii informatiei".

Pana la sfarsitul acestui an, MCTI va sustine adoptarea primei parti a standardului ISO 15 408, cunoscut si cu denumirea de «Criteriile Comune de evaluare a securitatii sistemelor si aplicatiilor». Ambele standarde sunt recunoscute in rezolutiile Consiliului Europei, implementarea acestora la nivelul organizatiilor fiind optionala", a declarat Liviu Nicolescu, director pentru Reglementari si Standarde in Tehnologia Informatiei, Antifrauda si Securitatea Retelelor.

Rezolutia Consiliului Europei din 28 ianuarie 2002, privind o abordare comuna si actiuni specifice in domeniul securitatii retelelor si informatiilor, defineste standardul international ISO-15408 ca un sistem recunoscut in definirea cerintelor de securitate pentru calculatoare si retele, precum si in privinta evaluarii unui anumit produs in conformitate cu aceste cerinte.

Standardul ISO/IEC 15408 precizeaza Criteriile Comune care pot fi utilizate pentru evaluarea securitatii produselor si sistemelor IT. Astfel, este definit un set comun de cerinte privind securitatea sistemelor, precum si masurile asiguratorii aplicate in timpul unei evaluari de securitate.

Rezultatele evaluarii determina gradul de siguranta oferit de sistem. (Cristian Ionita)