Когда мы перестаем вкладывать наши силы в молодое поколение, тогда, пожалуй, наша работа на этой земле окончена. © Джордж Макдональд 1215 - | 807 - или читать все...
Обратная связь Пожаловаться на материал

Международные организации по разработке стандартов


Стр 1 из 4Следующая ⇒

Стандарты и спецификации в области информационной безопасности

Международные и национальные стандарты и спецификации в области ИБ

Что такое информационная безопасность и почему важны стандарты?

Интернет сложен как в технологическом, так и в политическом отношении, ведь заинтересованные в нем стороны охватывают технические дисциплины и национальные границы. Одна из особенностей проблемы кибербезопасности заключается в том, что пусть киберпространство и является масштабным, но одним для всех, но сами люди, защищенные конституционными правами, различающиеся культурными нормами и правовыми институтами, отличаются. Следовательно, законы определяются договорными или географическими границами. Так, находясь в совершенно другой стране хакеры вполне могут украсть чужие данные.

Многочисленные стандарты информационной безопасности были сформированы для поддержания высокого уровня кибербезопасности. Сохранность данных – приоритетная задача любого государства. Дело в том, что использование личных данных взломщиками приносит серьезный вред обычным гражданам.

В мировых масштабах проблема приобретает максимально опасный характер, поскольку задействованы интересы всей страны. Потому различные технологии информационной безопасности разрабатывались специально, чтобы помочь организациям снизить риск взлома, используя защиту. Последняя, в свою очередь, соответствует законодательным и нормативным требованиям государства или мира.

Международный стандарт

Технология безопасности не успевает за быстрым развитием IT, делая системы, данные и самих пользователей уязвимыми для обычных и инновационных угроз безопасности. Политически или финансово мотивированные преступники, злоумышленники или просто неосторожные авторизованные пользователи относятся к числу угроз для систем и технологий, которые в будущем могут негативно сказаться на всем информационном пространстве, затрагивая экономику стран, здравоохранение, конфиденциальность и политику.

На данный момент невозможно остановить все атаки, однако стандарты в области информационной безопасности помогают снизить риски, доводя успешность взломов до минимума, а также снижая эффективность атак.

Стандарты мирового масштаба формируются таким образом, чтобы все страны принимали в них участие и пришли к наиболее эффективному решению:

  • Прямое участие. Заинтересованные стороны из любых организаций, разных отраслей и стран имеют возможность прямо участвовать в разработке глобальных и открытых стандартов для кибербезопасности.
  • Широкий консенсус. Разработка охватывает широкий круг заинтересованных сторон во всем мире, при этом ни один человек или организация не должны обладать единоличной властью.
  • Прозрачность. Деятельность по кибербезопасности должна быть прозрачной в глобальном масштабе, подотчетной и широко признаваемой.

Стандарты безопасности информационных систем повышают защиту данных и способствуют управлению рисками с помощью множества способов. Они помогают установить общие требования и возможности, необходимые для принятия решений в данной сфере.

Двумя наиболее важными стандартами являются ISO 17799, который касается безопасности процессов, и Common Criteria, регулирующий безопасность технических продуктов.

ISO 17799

Все более популярным стандартом для реализации политики безопасности становится ISO 17799. Это всеобъемлющий набор элементов управления, включающий лучшие практики в области кибербезопасности. Данный стандарт является универсальным, поскольку признан во всем мире.

Повышенная заинтересованность стран привела к тому, что сертификация по ISO 17799, предоставленная различными аккредитованными органами, стала целью многих корпораций, государственных учреждений и других организаций по всему миру. ISO 17799 предлагает удобную структуру, помогающую людям регулировать безопасность в соответствии с международным стандартом.

Большая часть ISO 17799 посвящена элементам управления безопасностью, определяющимися как практики, процедуры или механизмы. Они могут защищать от угрозы, уменьшать уязвимость, ограничивать и обнаруживать влияние нежелательных вторжений, а также облегчать восстановление.

Одни средства направлены на исключительное управление и политику защиты так, чтобы информационная безопасность и защита информации оставались нетронутой взломщиками. Другие занимаются внедрением, обеспечивают и исправляют выявленные операционные недостатки. Следует отметить, что данные средства управления относятся к механизмам и процедурам, которые применяются людьми, а не системами.

Common Criteria

Common Criteria (ISO 15408) является единственным всемирно признанным стандартом безопасности электронной продукции. Процесс оценки Common Criteria значительно изменился и стал происходить более строго: если ранее на незначительные погрешности закрывали глаза, то теперь любая ошибка тут же отправляется на доработку.

Целью спецификации CC является обеспечение большей уверенности в безопасности IT-продукции благодаря результатам проведенной оценки и эксплуатации.

Международные организации по разработке стандартов

Институт стандартов инженеров по электротехнике и электронике (IEEE-SA) разрабатывает стандарты во многих областях, включая информационные технологии, телекоммуникации и производство электроэнергии. Например, IEEE-SA — это комитет по стандартизации более 802 локальных сетей (LAN) и городских сетей (MAN).

Различные рабочие группы в рамках комитета разрабатывают широко используемые стандарты для многих типов сетей технологии: Ethernet, беспроводные локальные сети, Bluetooth и WiMAX. Эти стандарты включают функции безопасности, встроенные в протоколы беспроводных сетей.

Национальный стандарт о регулировании терминов защиты информации

Преимущественным стандартом, который отвечает за основную терминологию в сфере безопасности принято считать ГОСТ Р 50922-2006. Именно он наделен всеми необходимыми определениями, которые следует задействовать во время оформления официальных заявлений, документов. Они используются не только в политической и юридической сфере, но и в научной, учебной литературе как стандартные наименования терминов.

Национальные стандарты информационной безопасности

Российская кибербезопасность, к сожалению, регламентирована недостаточно строго, охватывая далеко не все сферы. Однако следует отметить наиболее эффективные стандарты информационной безопасности страны:

  • ГОСТ Р ИСО 17799. Регулирует конфиденциальность информации, обозначает основы ее использования, организации для групп лиц, отвечающих за хранение, доступ и защиту информации.
  • ГОСТ Р ИСО 27001. Обозначает строгие рамки, структуру по которой оценивается степень защищенности определенной технологии. Следует отметить, что у каждой из них своя минимальная степень защиты.
  • ГОСТ ИСО МЭК 15408. Помогает провести полноценную оценку степени защищенности той или иной технологии на основе предоставленных критериев.

Стандартизация обеспечения минимальной безопасности необходима для полноценной работоспособности многих организаций, поскольку защищает от риска внедрений вредоносных вирусов и программ.

Дата добавления: 2021-04-05; просмотров: 45; Мы поможем в написании вашей работы!

Поделиться с друзьями:


1234Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.011)