Međunarodni i nacionalni standardi, tehnologije informacione sigurnosti

Jedan od najvećih globalnih problema u oblasti ekonomije i nacionalne zaštite podataka trenutno je sajberbezbednost svih instanci od virusa, jer utiču na skladištenje informacija, kao i druge aspekte bezbednosti dok su povezani na Internet. Zlonamjerni programi gotovo stalno nastoje napasti nezaštićene resurse. Ali treba zapamtiti da zaštita nije samo riječ. Ima strukturiraniji karakter, jer uključuje standardi informacione sigurnosti, koji su regulisani na međunarodnom i nacionalnom nivou.

Šta je informaciona sigurnost i zašto su standardi važni??

Internet je složen i tehnološki i politički, jer strane zainteresovane za njega pokrivaju tehničke discipline i nacionalne granice. Jedna od karakteristika problema sajber bezbednosti je da iako je sajber prostor velikih razmera, ali jedan za sve, ali sami ljudi, zaštićeni ustavnim pravima, različitim kulturnim normama i pravnim institucijama, su različiti. Shodno tome, zakoni su određeni ugovornim ili geografskim granicama. Dakle, budući da su u potpuno drugoj zemlji, hakeri bi mogli ukrasti tuđe podatke.

sa informativnog weba

Formirani su brojni standardi sigurnosti informacija kako bi se održao visok nivo kibernetičke sigurnosti. Sigurnost podataka je prioritetni zadatak svake države. Činjenica je da upotreba ličnih podataka od strane hakera donosi ozbiljnu štetu običnim građanima.

Na globalnom nivou, problem postaje što opasniji, jer su uključeni interesi cijele zemlje. Stoga su razvijene različite tehnologije informacione sigurnosti posebno kako bi pomogle organizacijama da smanje rizik od hakiranja korištenjem zaštite. Potonji je, pak, u skladu sa zakonodavnim i regulatornim zahtjevima države ili Svijet.

Vrste informacionih sistema

Komponente koje regulišu informacije međusobno djeluju, sijeku se i često djeluju kao jedinstvena cjelina. Arhitekturu informacionih sistema, kao i bilo koju drugu, lakše je uzeti u obzir u strukturiranoj verziji. Prije svega, potrebno je Grupirati veliki broj baza podataka, pružajući pojednostavljeni informacioni sistem koji se sastoji od samo tri komponente:

  1. Upravljanje podacima. Ovdje informacije dolaze i podijeljene su po tipu.
  2. Poslovna logika postavlja kriterijume za sortiranje podataka, njihovu obradu i dalju upotrebu. At istovremeno su uključeni različiti programski jezici.
  3. Korisnički interfejs olakšava zadatak osobi da percipira, jer na ekranu vidi samo konačne podatke: polja, tabele, datoteke itd. .

Svaka od komponenti komunicira jedna s drugom, formirajući punopravnu arhitekturu koja odgovara na brojna direktna pitanja o tome šta sistem radi, kako komunicira i na šta se dijeli. To znanje koriste hakeri, vješto uključujući teorijsko znanje tokom hakiranja.

Međunarodni standard

Sigurnosna tehnologija ne ide u korak sa brzim razvojem IT-a, čineći sisteme, podatke i same korisnike ranjivim na konvencionalne i inovativne sigurnosne prijetnje. Politički ili finansijski motivisani kriminalci, uljezi ili jednostavno neoprezni ovlašćeni korisnici su među pretnjama sistemima i tehnologijama koje bi u budućnosti mogle negativno uticati na ceo informacioni prostor, uticati na ekonomiju zemalja, zdravstvo, privatnost i politiku.

Trenutno je nemoguće zaustaviti sve napade, međutim, standardi u oblasti informaciona sigurnost pomaže u smanjenju rizika smanjenjem uspjeha hakova na minimum, kao i smanjenjem efikasnosti napada.

Cela mreža koja funkcioniše kao jedan mozak

Globalni standardi se formiraju na način da sve zemlje učestvuju u njima i dođu do najefikasnijeg rješenja:

  • Direktno učešće. Zainteresovane strane iz svih organizacija, različitih industrija i zemalja imaju priliku da direktno učestvuju u razvoju globalnih i otvorenih standarda za sajber bezbednost.
  • Širok konsenzus. Razvoj obuhvata širok spektar zainteresovanih strana širom sveta, dok nijedna osoba ili organizacija ne bi trebalo da imaju jedini autoritet.
  • Transparentnost. Aktivnosti kibernetičke sigurnosti trebale bi biti transparentne na globalnom nivou, odgovorne i široko priznate.

Informacije sigurnosni standardi sistema poboljšavaju zaštitu podataka i doprinose upravljanju rizicima na različite načine. Oni pomažu u uspostavljanju zajedničkih zahtjeva i sposobnosti, potrebno za donošenje odluka u ovoj oblasti.

Dva najvažnija standarda su ISO 17799, koji se bavi sigurnošću procesa, i zajednički kriterijumi koji regulišu sigurnost tehničkih proizvoda.

ISO 17799

ISO 17799 postaje sve popularniji standard za implementaciju sigurnosne politike. To je sveobuhvatan skup kontrola koji uključuje najbolje prakse u oblasti sajber bezbjednosti. Ovaj standard je univerzalan, jer je priznat u cijelom svijetu.

Povećano interesovanje zemalja dovelo je do činjenice da je ISO 17799 sertifikacija koju pružaju različita akreditovana tela postala cilj mnogih korporacija, vladinih agencija i drugih organizacija širom sveta. ISO 17799 nudi pogodnu strukturu koja pomaže ljudima da regulišu sigurnost u u skladu sa međunarodnim kalendar.

Informaciona sigurnost je ugrožena

Većina ISO 17799 je posvećena sigurnosnim kontrolama, definisanim kao prakse, procedure ili mehanizmi. Oni mogu zaštititi od prijetnji, smanjiti ranjivost, ograničiti i otkriti uticaj neželjenih upada i olakšati oporavak.

Neki fondovi su usmjereni na ekskluzivnu politiku upravljanja i zaštite, tako da sigurnost informacija i zaštita informacija ostanu netaknuti od strane hakera. Drugi su angažovani na implementaciji, obezbeđuju i ispravljaju identifikovane operativne nedostatke. Treba napomenuti da se ove kontrole odnose na mehanizme i procedure koje koriste ljudi, a ne sistemi.

Zajednički Kriterijumi

Zajednički kriterijumi (ISO 15408) jedini su međunarodno priznati standard za sigurnost elektronskih proizvoda. Zajednički proces evaluacije kriterijuma se značajno promenio i postao je rigorozniji: ako su ranije zatvarali oči na manje greške, sada se svaka greška odmah šalje na reviziju.

Svrha CC specifikacije je da pruži veće povjerenje u sigurnost IT proizvoda zbog rezultata evaluacije i rada.

Međunarodne organizacije za razvoj standarda

Institut za standarde inženjera elektrotehnike i elektronike (IEEE-sa) razvija standarde u mnogim oblastima, uključujući informacione tehnologije, telekomunikacije i proizvodnja električne energije. Na primjer, IEEE-sa je Odbor za standardizaciju za više od 802 lokalne mreže (LAN) i urbane mreže (MAN).

Različite radne grupe unutar odbora razvijaju široko korištene standarde za mnoge vrste tehnoloških mreža: Ethernet, Wireless LAN, Bluetooth i WiMAX. Ovi standardi uključuju sigurnosne funkcije ugrađene u bežične mrežne protokole.

Hakeru je dovoljno da ima laptop i znanje pri ruci

Nacionalni Standard o regulisanju uslova informacione bezbednosti

Prevladavajućim standardom koji je odgovoran za osnovnu terminologiju u oblasti sigurnosti smatra se GOST R 50922-2006. On je taj koji je obdaren svim potrebnim definicijama koje treba koristiti prilikom izvršenja zvaničnih izjava, dokumenata. Koriste se ne samo u političkoj i pravnoj sferi, već i u naučnoj i obrazovnoj literaturi kao standardni nazivi pojmova.

Nacionalni standardi informacione sigurnosti

Nažalost, Ruska sajber sigurnost nije strogo regulisana, pokrivajući daleko od svih oblasti. Međutim, treba napomenuti najefikasnije standarde informacione sigurnosti u zemlji:

  • GOST R ISO 17799. Reguliše povjerljivost informacija, označava osnove njegove upotrebe, organizacije za grupe osoba odgovornih za čuvanje, pristup i zaštitu informacija.
  • GOST R ISO 27001. Označava strogi okvir, strukturu po kojoj se procjenjuje stepen sigurnosti određene tehnologije. Treba napomenuti da svaki od njih ima svoj minimum stepen zaštite.
  • GOST ISO IEC 15408. Pomaže da se izvrši potpuna procjena stepena sigurnosti određene tehnologije na osnovu datih kriterija.
Haker pokušava da zaobiđe zaštitu

Standardizacija minimalne sigurnosti neophodna je za potpuni učinak mnogih organizacija, jer štiti od rizika od uvođenja zlonamjernih virusa i programa.

Razlike u standardima

Standardi informacione sigurnosti razlikuju se po načinu na koji su regulisani. Shodno tome, standardi mogu biti neobavezni i obavezni.

Fakultativni standardi postavljeni su na dobrovoljnoj osnovi, kreirani od strane volontera, zabrinutih stanovnika i namijenjeni su dodatnoj primjeni od strane regulatornih organizacija.

Obavezni standardi su oni standardi čiju upotrebu propisuje regulatorno tijelo ili izvršna organizacija. Obično se sprovode uz pomoć zakona i propisa.

Interakcija sigurnosnih standarda

Kada se tehnologije, procesi i metode upravljanja organizacijama kombinuju i međusobno ukrštaju, nekoliko standarda dolazi u obzir odjednom. Sigurnost informacija i zaštita informacija organizacija u isto vrijeme postaje mnogo jača, jer se svaka greška temeljito proučava. Međutim, treba shvatiti da kada koriste nekoliko standarda, neki mogu nametnuti zahtjeve koji su u suprotnosti sa drugima.

Otisak koji je korisnik ostavio u sajber prostoru

Standardi interaguju na više načina:

  • Neki standardi dopunjuju jedni druge, podržavaju ili pojačavaju zahtjeve drugog. Na primjer, ISO često objavljuje višekomponentne standarde, gdje je svaki dio zasebno razvijen volumen koji pokriva različite aspekte sigurnosti.
  • Neki standardi mogu biti u sukobu jedni s drugima. Na primjer, postojeće nedosljednosti ili kontradikcije između standarda dovode do problema kao što su tehnološka nekompatibilnost ili pravna nedosljednost.
  • Ostali standardi su diskretni-nemaju direktan uticaj jedni na druge.
  • Takođe postoje praznine u standardima. Obično se pojavljuju zbog progresivnog razvoja tehnologija koje nemaju vremena za regulisanje novih standarda na vrijeme.

Tehnologija informacione sigurnosti

Sigurnost mreže. Koristi se za sprečavanje neovlašćenih korisnika ili uljeza da uđu u mrežu. Ovaj tip sigurnost je neophodna za sprečavanje hakera da pristupi podacima unutar mreže.

Internet sigurnost. Uključuje zaštitu informacija poslanih i primljenih u pretraživačima, kao i bavljenje mrežnom sigurnošću pomoću web aplikacija. Ova tehnologija je dizajnirana za praćenje dolaznog Internet saobraćaja i skeniranje zlonamjernog softvera. Zaštita se koristi protiv firewall, malware i spyware.

Podaci su zaštićeni

Sigurnosna Krajnja Tačka. Pruža zaštitu na nivou uređaja koji se mogu zaštititi sigurnosnim sistemom krajnje tačke (mobilni telefoni, tableti i laptopi). Sigurnost krajnje tačke sprječava uređaje da pristupe zlonamjernim mrežama koje predstavljaju prijetnju organizaciji.

Sigurnost Oblaka. Aplikacije i podaci u njima se premeštaju u oblak, gde se korisnici direktno povezuju na Internet i nisu zaštićeni na tradicionalan način. Da bi se osigurala sigurnost u oblaku, često se koriste posrednik za sigurnost pristupa oblaku (CASB), sigurni internet gateway (SIG) i specijalizirano upravljanje prijetnjama zasnovano na oblaku (UTM) .

Sigurnost Aplikacije. Aplikacije su posebno kodirane tokom kreiranja da garantuju maksimalnu zaštitu, eliminišući praznine tokom razvoja i zlonamernih programa treće strane.

Koncept, ciljevi i zadaci informacione sigurnosti Koncept, ciljevi i zadaci informacione sigurnosti
Klase sigurnosti računarskog sistema. Međunarodni standard iso/iec 15408 Klase sigurnosti računarskog sistema. Međunarodni standard iso/iec 15408
Ac klasifikacija. Osiguravanje informacione sigurnosti automatizovanih sistema Ac klasifikacija. Osiguravanje informacione sigurnosti automatizovanih sistema
Savremene informacione tehnologije u obrazovanju. Inovativne tehnologije u obrazovanju prema federalnom državnom obrazovnom standardu Savremene informacione tehnologije u obrazovanju. Inovativne tehnologije u obrazovanju prema federalnom državnom obrazovnom standardu
Nacionalni sistem standardizacije: sastav i karakteristike, funkcije i zadaci, glavni dokumenti Nacionalni sistem standardizacije: sastav i karakteristike, funkcije i zadaci, glavni dokumenti
Obezbjeđivanje električne sigurnosti: metode, sredstva i tehničke mjere Obezbjeđivanje električne sigurnosti: metode, sredstva i tehničke mjere
Suočeni sa radovima: tehnologije i svrha. Suočeni materijali Suočeni sa radovima: tehnologije i svrha. Suočeni materijali
Nuklearna sigurnost: mjere stabilnosti i nuklearne tehnologije Nuklearna sigurnost: mjere stabilnosti i nuklearne tehnologije
Dekodiranje pds-a. Resetuje. Zašto su potrebni standardi? Dekodiranje pds-a. Resetuje. Zašto su potrebni standardi?