当前位置: 首页 > 新闻 > 业界动态
俄罗斯信息安全标准概述
时间:2014-08-20 11:05:56
文章发布:李阳
原创作者:未知
来源:中国电子技术标准化研究院

一、俄罗斯信息安全标准发展历程

20世纪90年代初,俄罗斯开始研究制定“自己的”1信息安全领域标准,1992年俄罗斯科学院等科研机构的专家撰写的研究报告中,指出用可编程技术保护信息、信息化项目中研究和使用安全的信息技术,这是俄罗斯最早的有关信息保护工作的研究成果之一,为日后信息保护和信息技术方面安全标准的研究提供了指南。由于俄罗斯信息安全领域历史上一直由国家监管机构和专门局监管,因此俄罗斯最初制定信息安全标准首先是从保护国家机密的目标出发的,即优先研究信息保护方面国家标准,这个时期俄罗斯自主研究制定的信息保护方面国家标准包括:ГОСТ Р 34.11-94《信息技术 信息加密保护 散列函数》、ГОСТ Р 34.10-94《信息技术 信息加密保护 基于非对称加密算法的电子数字签名研制与验证程序》、ГОСТ Р 50739-95《计算机设备 防止非法获取信息 基本技术要求》、ГОСТ Р 50922-96《信息保护 基本术语与定义》、ГОСТ Р 51188-98《信息保护 计算机病毒软件测试 模型指南》、ГОСТ Р 51275-99《信息保护 信息化对象 影响信息的因素 总则》等。这个时期俄罗斯天然气工业领域制定了首批信息保护领域行业标准,如ОСТ 51-06-98《信息技术 信息保护 数据编码算法》、ОСТ 51-07-98《信息技术 信息保护 数字认证程序》、ОСТ 51-08-98《信息技术 信息保护 加密密钥一般性协议的形成》、ОСТ 51-09-98《信息技术 信息保护 散列编码》等。

俄罗斯信息安全标准概述-艺源视网

可以说,俄罗斯早期设计的信息安全标准完全没有考虑商业领域信息安全问题,主要原因是俄罗斯制定信息安全标准时没有认识到商界需要这些标准,国家必须制定针对商业活动的信息安全标准。这与西方国家制定信息安全标准时注重保护商业信息安全有所不同。逐渐地,俄罗斯意识到保护信息安全不仅是保护国家机密,而且是一个对国家市场经济发挥重要作用的商业问题。国家机密和商业信息的保护方法完全不同,俄罗斯早期信息安全标准在商业领域的主要缺陷在于:俄罗斯信息安全标准没有考虑商业领域信息安全重要威胁,没有基于风险分析制定信息保护方法,没有制定信息安全管理体系的功能原理和概念。这种状况不利于促进国家经济发展,特别是信息技术在商业等领域的应用与发展。

二、俄罗斯信息安全标准现状

新千年之后,随着信息技术的飞速发展及其在各领域的广泛应用,尤其是信息技术在国家发展中的重要作用日益凸显,加快研究制定信息技术领域安全标准成为俄罗斯面临的迫切问题。2000年《俄罗斯信息安全学说》发布后,俄罗斯加强了信息安全标准的全面研究制定活动,表现为在研究和修订信息保护方面安全标准的同时,更加注重信息技术领域安全标准(包括商用信息技术安全)的研究制定,主要体现在以下几个方面:

(1)重新制定1990年代发布的、已过时的国家标准,如根据新出台的《商业秘密法》(2004年)、《信息、信息技术和信息保护法》(2006年),重新制定了ГОСТ Р 50922-2006,ГОСТ Р 34.10-94被ГОСТ Р 34.10-2001取代,后者又被ГОСТ Р 34.10-2012《信息技术 信息加密保护 电子数字签名研制与验证程序》取代。

(2)自主制定新的国家信息安全标准,如ГОСТ Р 52919-2008《信息技术 物理保护的方法和手段 防火性能试验的分类及方法 服务器》、ГОСТ Р 53113.1-2008《信息技术 防止利用隐蔽渠道实施的信息安全威胁的信息技术和自动化系统保护 第1部分:总则》等。

(3)在国际信息安全标准基础上制定俄罗斯国家信息安全标准,如ГОСТ Р ИСО/МЭК 17799-2005《信息技术 信息安全管理实用规则》、ГОСТ Р ИСО/МЭК 13335-1-2006《信息技术 安全保障的方法和手段 第1部分:信息与远程通信技术安全管理的概念和模型》、ГОСТ Р ИСО/МЭК 27001-2006《信息技术 安全保障的方法和手段 信息安全管理体系 要求》等。

总体而言,俄罗斯基本上是自主研究制定信息保护领域安全标准,信息技术领域的安全标准则多是借鉴和引用国际标准(ISO/IEC)。经过近二十年的努力,目前俄罗斯基本形成了由国际标准(ГОСТ ИСО)、跨国标准(ГОСТ)2、在国际标准(ISO/IEC)基础上研制的俄罗斯国家标准(ГОСТ Р ИСО/МЭК)、俄罗斯国家标准(ГОСТ Р)、俄罗斯军用标准(ГОСТ РВ)、行业标准(ОСТ)以及企业标准等不同层次信息安全标准构成的较为系统的信息安全标准体系。在信息安全标准领域,俄罗斯未来的发展目标是加大自主研究制定信息安全标准的力度,通过参与国际标准组织等机构,在国际信息安全标准领域争取更多的话语权和主导权。

三、俄罗斯信息安全标准体系框架

俄罗斯信息安全标准可从如下几个角度来分类:

1) 按层次可以分为国家信息安全标准(包括独联体国家间的国家标准)和行业信息安全标准;

2) 按内容基本可以分为信息技术类信息安全标准和信息保护类信息安全标准;

3) 按是否原创可以分为以国际标准为蓝本的引用性信息安全标准(ГОСТ Р ИСО/МЭК)和俄罗斯独立制定的信息安全标准(ГОСТ Р)。

就目前来看,国家信息安全标准占据绝对数量,行业信息安全标准数量较少,主要是俄罗斯央行和俄罗斯通信和信息化部的信息安全标准;在信息技术安全标准方面,引用国际信息安全标准的数量高于俄罗斯独创信息安全标准数量;而在信息保护方面的信息安全标准,则多为俄罗斯独立制定的。

1 前苏联曾制定信息保密方面的标准,如ГОСТ 28147-89《信息处理系统密码保护算法的加密变换》,苏联解体后,俄罗斯作为主权国家开始制定自己的国家标准。

2 独联体国家间的标准,2002年后,这种标准在俄罗斯不是强制的而是推荐性,自愿采纳。


标签: 信息保护 国际信息安全
*版权申明:本站部分文章由艺源科技收集整理,不代表我们的观点。如果这篇转载侵犯您的版权,请及时联系我们删除!
为您推荐
最新文章