О., Котельников Н. Д. Структура стандарта по кибербезопасности Основные понятия кибербезопасности
Скачать 2.55 Mb.
|
Информационные технологии. Методы обеспечения безопасности. Руководящие указания по кибербезопасности. ISO/IEC 27032-2012 Выполнили: Арапов Д.Л., Нечкин Е.О., Котельников Н.Д. Структура стандарта по кибербезопасности Основные понятия кибербезопасности В качестве основных групп заинтересованных сторон выделены следующие: 1. Потребители, которые могут быть физическими лицами либо частными или общественными (государственными) организациями; 2. Провайдеры, основными из которых могут быть провайдеры интернет-доступа и провайдеры интернет-приложений. Потребитель может стать провайдером путем создания доступных виртуальных продуктов или услуг для других пользователей киберпространства. Руководящие указания для заинтересованных сторон В целях планирования обеспечения кибербезопасности стандарт представляет три руководства: - рекомендации по оценке и отработке рисков, - рекомендации по соблюдению требований безопасности пользователями, - рекомендации по обеспечению кибербезопасности для организаций-провайдеров. Основы обмена информацией и координации Общий порядок организации защищенного информационного взаимодействия предлагается следующий: 1. Идентификация участников информационного обмена, формальная или неформальная; 2 . Определение ролей всех участников информационного обмена; 3. Выбор взаимовыгодных механизмов управления; 4. Классификация и категорирование информации; 5. Разработка политик безопасности; 6. Выбор необходимых методов и процессов для каждой из категорий информации; Международный стандарт ISO 27032-2012 дает ценные указания и перечень мер по повышению кибербезопасности в Интернет, придерживаясь в целом риск-ориентированного подхода в области информационной безопасности. Использование рекомендаций стандарта поможет организациям - поставщикам интернет-услуг спланировать работы по повышению уровня информационной безопасности ресурсов компьютерных систем, подключенных к сетям общего доступа. Спасибо за внимание |