Состояние международной нормативно-методической базы
С целью систематизации анализа текущего состояния международной нормативно-методической базы в области безопасности ИТ необходимо использовать некоторую классификацию направлений стандартизации. В общем случае, можно выделить следующие направления.
1) Общие принципы управления информационной безопасностью.
2) Модели безопасности ИТ.
3) Методы и механизмы безопасности ИТ (такие, как, например: методы аутентификации, управления ключами и т.п.).
4) Криптографические алгоритмы.
5) Методы оценки безопасности информационных систем.
6) Безопасность EDI-технологий.
7) Безопасность межсетевых взаимодействий (межсетевые экраны).
8) Сертификация и аттестация объектов стандартизации.