Міжнародні стандарти інформаційної безпеки

 Міжнародні стандарти інформаційної безпеки

Стандарти кібербезпеки — це методи, що зазвичай викладені в опублікованих матеріалах, які намагаються захистити кібернетичне середовищСтае користувача чи організації.

Це середовище включає в себе користувачів, мережі, пристрої, все програмне забезпечення, процеси, інформацію в режимі зберігання або транзиту, програми, служби та системи, які можуть бути безпосередньо або опосередковано підключені до мереж.

Основна мета — знизити ризики, включаючи попередження або пом’якшення кібер-атак. Ці опубліковані матеріали включають збірки інструментів, політику, концепції безпеки, гарантії безпеки, керівні принципи, підходи до управління ризиками, дії, навчання, найкращі практики, забезпечення та технології.
Міжнародний стандарт ISO/IEC 17799:2000(BS 7799-1:2000) «Управління інформаційною безпекою — Інформаційні технології»(«Information technology — Information security management») є одним з найбільш відомих стандартів в області захисту інформації. Цей стандарт був розроблений на основі першої частини Британського стандарту BS 7799-1:1995 «Практичні рекомендації по управлінню інформаційною безпекою»(«Information security management — Part 1: Code of practice for information security management») і відноситься до нового покоління стандартів інформаційної безпеки комп'ютерних ІС.


Поточна версія стандарту ISO/IEC 17799:2000(BS 7799-1:2000) розглядає наступні актуальні питання забезпечення інформаційної безпеки організацій і підприємств :

•        необхідність забезпечення інформаційної безпеки;

•        основні поняття і визначення інформаційної безпеки;

•        політика інформаційної безпеки компанії;

•        організація інформаційної безпеки на підприємстві;

•        класифікація і управління корпоративними інформаційними ресурсами;

•        кадровий менеджмент і інформаційна безпека;

•        фізична безпека;

•        адміністрування безпеки КИЦЬ;

•        управління доступом;

•        вимоги по безпеці до КИЦЬ в ході їх розробки, експлуатації і супроводу;

+

•        управління бізнеспроцессами компанії з точки зору інформаційної безпеки;

•        внутрішній аудит інформаційної безпеки компанії.


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Основні ненавмисні і навмисні штучні загрози

Изображение
 Основні ненавмисні і навмисні штучні загрози Загроза інформаційної безпеки  — сукупність умов і факторів, що створюють небезпеку порушення  інформаційної безпеки [1] . За природою виникнення: Природні  (об'єктивні)  — викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини; Штучні   (суб'єктивні) — викликані впливом на інформаційну сферу людини. Серед штучних загроз у свою чергу виділяють: Ненавмисні   (випадкові) погрози, помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки;                             Декілька прикладів: ненавмісні дії, что приводять до часткової або повної відмові системи або руйнування апаратних, програмних, інформаційних ресурсов системи (ненавмісне псування обладнання, відалення, спотворення файлів з важлівою ...
Далее...

Технічні й програмні засоби добування інформації

Изображение
  Засоби добування інформації Легальні засоби одержання цінної інформації, тобто так зване   безневинне шпигунство, відрізняються правовою безпекою й не   вимагають великих витрат. В основі цих методів лежить аналітична робота фахівців, аналітиків під опублікованими й загальнодоступними матеріалами.  Напівлегальні засоби ·           Бесіди з фахівцями ·          Неправдиві конкурси і наймання ·          Використання фондів і товариств ·          Зманювання провідних спеціалістів ·           Використання наукових зв’язків ·          Гра на почуттях Нелегальні засоби       ·       злодійство;                    ...
Далее...

Система аналізу вмісту поштового і веб-трафіку

Изображение
  Система аналізу вмісту поштового і веб-трафіку Система mail-контент Система являє собою набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку. Існує два способи роботи системи: 1. «В розриві»; 2. «В відгалуженні» У «розриві» — це режим, при якому вся вхідна та вихідна кореспонденція обов’язково проходить крізь контент — систему, яка, працюючи в online режимі, здійснює аналіз пошти і приймає рішення: відправка / затримка ітд. У «відгалуженні» — це режим, при якому система отримує копію поштового потоку. Аналіз вмісту і реакція на порушення політик йде як постфактум. Система mail-контент складається з двох груп серверів: -розбору поштового потоку; -зберігання поштових повідомлень. Ось простий приклад політики: Вхідна кореспонденція проходить обов’язкові фільтри: -антиспаму (тільки Вашу електронну пошту); -антивіруса (вхідна та вихідна); далі відбувається контент-перевірка: -листи від Топ менеджменту (акціонери і керівники компанії) не проходять перевірк...
Далее...