Компютри » Стандарти за информационна сигурност международна и национална, технология

Стандарти за информационна сигурност международна и национална, технология

Компютри

Един от основните глобални проблеми в областта на икономиката и данните за националната сигурност в момента е киберсигурността на всички случаи на вируси, тъй като те засягат съхранението на информация, както и други аспекти на сигурността, когато са свързани с интернет. Злонамерените програми почти постоянно се опитват да атакуват необезпечените ресурси. Но имайте предвид, че защитата не е просто дума. Тя има по-структуриран характер, тъй като включва стандарти за информационна сигурност, които са международно регулирани и национално регулирани.

Какво представлява информационната сигурност и защо са важни стандарти?

Интернет е сложен както от технологична, така и от политическа гледна точка, тъй като заинтересованите страни покриват техническите дисциплини и националните граници. Една от особеностите на проблема за киберсигурността е, че киберпространството е голямо, но е за всички, но самите хора, защитени от конституционни права, се различават по културни норми и правни институции, са различни. Следователно, законите се определят от договорни или географски граници. Така че, ако сте в напълно различна страна, хакерите могат да откраднат данните на други хора.


Множество стандарти за информационна сигурност са създадени, за да се поддържа високо ниво на кибернетична сигурност. Запазването на данни е приоритетна задача на всяка държава. Факт е, че използването на лични данни от бисквити причинява сериозни щети на нормалнотограждани. В световен мащаб проблемът става толкова опасен, колкото и интересите на цялата страна. Следователно, различни технологии за информационна сигурност са разработени специално, за да помогнат на организациите да намалят риска от хакване, използвайки защита. Последното, от своя страна, отговаря на законодателните и регулаторните изисквания на държавата или на света.

Видове информационни системи

Компонентите, които регулират информацията, си взаимодействат, пресичат се и често действат като цяло. Архитектурата на информационните системи, както и всяка друга, е по-лесна за разглеждане в структурирана версия. На първо място, необходимо е да се групира голям брой бази данни чрез предоставяне на опростена информационна система, състояща се само от три компонента:


  • Управление на данни. Тази информация идва и е разделена на типове.
  • Бизнес логиката определя критерии за сортиране на данни, обработка и по-нататъшна употреба. Това включва различни езици за програмиране.
  • Потребителският интерфейс улеснява задачата на човешкото възприятие, тъй като вижда само крайните данни на екрана: полета, таблици, файлове и т.н. поредица от преки въпроси за това какво прави системата, как тя взаимодейства и какво се споделя. Именно това познание, използвано от хакерите, умело включва теоретични знания по време на хакването.

    Международен стандарт

    Технологиите за сигурност не вървят в крак с бързото развитие на информационните технологии, системите, данните исамите потребители са уязвими към общи и иновативни заплахи за сигурността. Политически или финансово мотивирани престъпници, нападатели или просто небрежни, оторизирани потребители са сред заплахите за системи и технологии, които могат да имат отрицателно въздействие върху цялото информационно пространство в бъдеще, засягайки икономиките на страните, здравеопазването, неприкосновеността на личния живот и политиката.
    Понастоящем не е възможно да се спрат всички атаки, но стандартите за информационна сигурност спомагат за намаляване на рисковете, свеждат до минимум успеха на рана и намаляват ефективността на атаките.
    Стандартите от глобален мащаб се формират по такъв начин, че всички страни да участват в тях и да достигнат до най-ефективното изпълнение:
  • Пряко участие. Заинтересованите страни от всяка организация, индустрия или държава имат възможност да участват пряко в разработването на глобални и отворени стандарти за киберсигурност.
  • Широк консенсус. Развитието обхваща широк кръг заинтересовани страни по света, като никой човек или организация не трябва да притежава единен орган.
  • Прозрачност. Дейностите в областта на киберсигурността трябва да бъдат прозрачни в световен мащаб, отговорни и широко признати.
    • Стандартите за сигурност на информационните системи подобряват защитата на данните и улесняват управлението на риска по различни начини. Те спомагат за установяване на общи изисквания и възможности за вземане на решения в тази област.
    Два от най-важните стандартие ISO 17799, който се отнася до сигурността на процесите, и Общите критерии за безопасност на техническите продукти.

    ISO 17799

    Все по-популярен стандарт за прилагане на политиката за сигурност е ISO 17799. Това е цялостен набор от контроли, който включва най-добрите практики в областта на киберсигурността. Този стандарт е универсален, защото е признат в цял свят. Увеличеният интерес на страните довежда до факта, че сертифицирането по ISO 17799 е предоставено от различни акредитирани органи и се превръща в цел на много корпорации, правителствени агенции и други организации по света. ISO 17799 предлага удобна структура, която помага на хората да управляват сигурността си в съответствие с международните стандарти.
    Голяма част от ISO 17799 е посветена на елементите за управление на сигурността, определени като практики, процедури или механизми. Те могат да предпазят от заплахи, да намалят уязвимостта, да ограничат и открият ефектите от нежелани прониквания и да улеснят възстановяването. Един от начините за изключителна политика за управление и защита, така че информационната сигурност и защитата на информацията да останат девствени крекери. Други са включени в изпълнението, осигуряват и определят установените оперативни недостатъци. Трябва да се отбележи, че тези инструменти за управление се отнасят до механизми и процедури, които се използват от хората, а не от системите.

    Общи критерии

    Общите критерии (ISO 15408) са единственият световно признат стандарт за сигурност на електронните продукти. Процесът на оценяване на общите критерии се е променил значително и започна да се проявява по-строго: ако по-рано, имаше малки грешкизатворени очи, сега всяка грешка веднага се изпраща за усъвършенстване. Целта на CC спецификацията е да осигури по-голяма увереност в сигурността на ИТ продуктите чрез резултатите от оценката и работата.

    Международни организации за определяне на стандарти

    Институтът за инженери по електротехника и електроника (IEEE-SA) разработва стандарти в много области, включително информационни технологии, телекомуникации и производство на електроенергия. Например, IEEE-SA е комитет по стандартизация за повече от 802 локални мрежи (LAN) и градски мрежи (MAN). Различните работни групи в комисията развиват широко използвани стандарти за много типове технологични мрежи: Ethernet, WLAN, Bluetooth и WiMAX. Тези стандарти включват функции за сигурност, вградени в протоколите за безжична мрежа.

    Национален стандарт за регулиране на условията за защита на информацията

    Преобладаващият стандарт, който отговаря за основната терминология в областта на сигурността, се счита за ГОСТ Р 50922-2006. Той разполага с всички необходими дефиниции, които да се използват по време на изпълнението на официални заявления и документи. Те се използват не само в политическата и правна сфера, но и в научната, учебната литература като стандартни наименования на термините.

    Национални стандарти за информационна сигурност

    Руската киберсигурност, за съжаление, не е строго регламентирана, обхващаща не всички сфери. Въпреки това, трябва да се отбележи най-ефективните стандарти за информационна сигурност в страната:
  • ГОСТ Р ISO 17799.Регламентира поверителността на информацията, посочва основата за нейното използване, организациите на групи лица, отговорни за съхранението, достъпа и защитата на информацията.
  • ГОСТ Р ISO 27001. Посочва строга рамка, структура за оценка на степента на защита на дадена технология. Трябва да се отбележи, че всяка от тях има своя минимална степен на защита.
  • ГОСТ ISO МЕК 15408. Помага да се извърши пълна оценка на степента на защита на дадена технология въз основа на предоставените критерии.
    • Стандартизирането на минималната сигурност е необходимо за пълното функциониране на много организации, тъй като то предпазва от риска от въвеждане на вредни вируси и програми.

    Разлика в стандартите

    Стандартите за информационна сигурност се различават по отношение на това как се регулират. Съответно стандартите могат да бъдат незадължителни и обвързващи. Незадължителните стандарти се определят на доброволна основа, създадени от доброволци, безразлични жители и предназначени за допълнително приложение от регулаторите. Задължителни са тези стандарти, чието използване се предлага от регулаторния орган или от изпълняващата организация. Обикновено те се прилагат чрез закони и разпоредби.

    Взаимодействие със стандартите за сигурност

    Когато технологията, процесите и методите за управление на организациите се обединяват и пресичат, в играта се включват няколко стандарта. Организациите за информационна сигурност и защита на информацията стават все по-силни, тъй като са добре проученигрешка. Трябва обаче да се разбере, че използването на множество стандарти - някои могат да наложат изисквания, които противоречат на други.
    Стандартите взаимодействат по няколко начина:
  • Някои стандарти се допълват взаимно, поддържат или засилват изискванията на друг. Например ISO често публикува многокомпонентни стандарти, където всяка част е индивидуално проектирана, защото обхваща различни аспекти на сигурността.
  • Някои стандарти могат да противоречат един на друг. Например съществуващите несъответствия или противоречия между стандартите водят до проблеми като технологична несъвместимост или правни несъответствия.
  • Други стандарти са дискретни - те нямат пряко взаимно влияние.
  • Съществуват и пропуски в стандартите. Те обикновено се появяват поради прогресивното развитие на технологии, които нямат време да се приспособят към новите стандарти.

    • Технология за информационна сигурност

    Мрежова сигурност. Използва се за предотвратяване на влизането на неупълномощени потребители или нарушители в мрежата. Този тип сигурност е необходим, за да попречи на хакер да получи достъп до данни в мрежата. Интернет сигурност. Включва защита на информацията, изпратена и получена в браузърите, както и сигурността на мрежата чрез уеб приложения. Тази технология е предназначена за наблюдение на входящия интернет трафик и гледане за наличие на злонамерени програми. Защитата се използва от защитни стени, злонамерен софтуер и шпионски софтуер.
    Ultimateточка на сигурността. Осигурява устройства на ниво защита, които могат да бъдат защитени от крайните точки на безопасността (мобилни телефони, таблети и лаптопи). Показателите за безопасност устройство не позволява достъп до злонамерени мрежи, които представляват заплаха за организацията. сигурност облак. Приложения и данни се преместват в облака, където потребителите се свързват директно към интернет, а не от традиционния начин. За да се гарантира сигурността в облака често се използва за достъп брокер сигурност облак (CASB), Secure Internet Gateway (SIG) и специализирана облак Threat Management (UTM). приложения за сигурност. Програми специално кодирани в предприятието, за да се осигури максимална защита, премахване на пропуските в натрапниците за развитие и софтуер на трети страни.

    Свързани публикации