Архитектура стандартов кибернетической безопасности

Обобщенная архитектура стандартов обеспечения кибернетической и информационной безопасности (ИБ) организации, которая сформировалась к настоящему времени на международном уровне, представлена на рис. 24.2.

Рис. 24.2. Обобщенная архитектура стандартов обеспечения информационной безопасности по А. П. Курило.

В системе обеспечения информационной безопасности выделяют несколько тематических разделов (или категорий). Прежде всего это «Менеджмент ИБ», к которому относятся стандарты менеджмента и обеспечения безопасности личности в электронном мире.

К следующей категории, «Процедуры и процессы, меры и средства

контроля и управления ИБ", относятся стандарты для следующих объектов и аспектов стандартизации:

• • менеджмент инцидентов информационной безопасности;
• • безопасность сетей информационных технологий;
• • обнаружение вторжений, выбора и поставки систем обнаружения вторжений;
• • управление и использование услуг третьей доверенной стороны;
• • восстановление информационных технологий после бедствий и аварий.

К последней категории, «Технические средства и инструменты

защиты информации и ИБ", относятся стандарты на алгоритмы криптографических преобразований, критерии оценки безопасности информационных технологий и т. п. В области кибербезопасности основополагающим является стандарт 150/1ЕС 27 032:2012, принятый в июле 2012 г.

Указанный стандарт не только описывает понятие кибербезопасности, но и объясняет его связь с другими областями информационной безопасности, такими как сетевая безопасность, интернет-безопасность, а также защита особо важной информационной инфраструктуры. Он также определяет его взаимосвязи со стандартами, регулирующими деятельность в этих областях.