Архитектура стандартов кибернетической безопасности
В системе обеспечения информационной безопасности выделяют несколько тематических разделов (или категорий). Прежде всего это «Менеджмент ИБ», к которому относятся стандарты менеджмента и обеспечения безопасности личности в электронном мире. Обобщенная архитектура стандартов обеспечения кибернетической и информационной безопасности (ИБ) организации, которая сформировалась к настоящему времени… Читать ещё >
Архитектура стандартов кибернетической безопасности (реферат, курсовая, диплом, контрольная)
Обобщенная архитектура стандартов обеспечения кибернетической и информационной безопасности (ИБ) организации, которая сформировалась к настоящему времени на международном уровне, представлена на рис. 24.2.
Рис. 24.2. Обобщенная архитектура стандартов обеспечения информационной безопасности по А. П. Курило.
В системе обеспечения информационной безопасности выделяют несколько тематических разделов (или категорий). Прежде всего это «Менеджмент ИБ», к которому относятся стандарты менеджмента и обеспечения безопасности личности в электронном мире.
К следующей категории, «Процедуры и процессы, меры и средства
контроля и управления ИБ", относятся стандарты для следующих объектов и аспектов стандартизации:
- • менеджмент инцидентов информационной безопасности;
- • безопасность сетей информационных технологий;
- • обнаружение вторжений, выбора и поставки систем обнаружения вторжений;
- • управление и использование услуг третьей доверенной стороны;
- • восстановление информационных технологий после бедствий и аварий.
К последней категории, «Технические средства и инструменты
защиты информации и ИБ", относятся стандарты на алгоритмы криптографических преобразований, критерии оценки безопасности информационных технологий и т. п. В области кибербезопасности основополагающим является стандарт 150/1ЕС 27 032:2012, принятый в июле 2012 г.
Указанный стандарт не только описывает понятие кибербезопасности, но и объясняет его связь с другими областями информационной безопасности, такими как сетевая безопасность, интернет-безопасность, а также защита особо важной информационной инфраструктуры. Он также определяет его взаимосвязи со стандартами, регулирующими деятельность в этих областях.