Scribd Logo
Upload

Welcome to Scribd!

  • Урок10 інформатика

    Uploaded by

    Daria Gut
    26 views16 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    26 views16 pages

    Урок10 інформатика

    Uploaded by

    Daria Gut

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 16

    СТАНДАРТИ

    ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

    ПІДГОТУВАЛА ГУТ ДАР’Я


    СТАНДАРТИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

    Це стандарти, які надають рекомендації


    щодо розробки та експлуатації
    інформаційних систем з питань
    керування інформаційною безпекою,
    захисту від несанкціонованого доступу,
    кібербезпеки, криптографічного захисту
    інформації, захисту персональних
    даних.
    СТАНДАРТИ КІБЕРБЕЗПЕКИ

    Це методи, що зазвичай викладені


    в опублікованих матеріалах, які
    намагаються захистити
    кібернетичне середовище
    користувача чи організації.

    Основна мета — знизити


    ризики, включаючи
    попередження або
    пом'якшення кібер-атак.
    СТАНДАРТИ КІБЕРБЕЗПЕКИ

    Це середовище включає в себе:

    Програмне
    Користувачів забезпечення

    Служби та
    Мережі системи

    Інформацію в
    Пристрої системі зберігання
    СТАНДАРТИ
    КІБЕРБЕЗПЕКИ
    Ці опубліковані матеріали
    включають:
    • збірки інструментів • підходи до управління
    ризиками
    • політику
    • дії
    • концепції безпеки • навчання
    • гарантії безпеки • найкращі практики
    • забезпечення та технології
    • керівні принципи
    ІСТОРІЯ

    Стандарти кібербезпеки існували протягом Також багато завдань, які колись


    виконувалися вручну, зараз
    кількох десятиліть, оскільки користувачі та
    виконуються комп'ютером; тому
    постачальники співпрацювали на багатьох існує потреба в забезпеченні
    вітчизняних та міжнародних форумах для інформації (ІА) та безпеці.
    здійснення необхідних можливостей,
    політики та практики — як правило, вони
    з'являлися з роботи в Стенфордському
    консорціумі з досліджень з питань
    інформаційної безпеки та політики у 1990-х.
    ІСТОРІЯ
    Американське дослідження 2016 року щодо
    затвердження рамок безпеки США повідомило,
    що 70 % опитаних організацій вважають NIST
    Cybersecurity Framework найбільш популярним
    передовим досвідом комп'ютерної безпеки, але
    багато хто відзначає, що для цього потрібні
    значні інвестиції.

    Головний службовець з питань інформаційної


    безпеки, як правило, покладається на вибір,
    впровадження та контроль ефективності та
    ефективності стандартів кібербезпеки для їх
    організації.
    МІЖНАРОДНІ СТАНДАРТИ

    • Система управління інформаційною безпекою


    • Захист від несанкціонованого доступу
    • Кібербезпека
    • Криптографічний захист інформації
    • Захист персональних даних
    СИСТЕМА УПРАВЛІННЯ
    ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ
    • BS 7799-1: 2005 — Британський стандарт BS
    7799 перша частина. BS 7799 Частина 1 —
    Кодекс практики управління інформаційною
    безпекою (Практичні правила управління
    інформаційної безпеки) описує 127 механізмів
    контролю, необхідних для побудови системи
    управління інформаційною безпекою (СУІБ)
    організації, визначених на основі кращих
    прикладів світового досвіду в цій області . Цей
    документ служить практичним керівництвом по
    створенню СУІБ.
    СИСТЕМА УПРАВЛІННЯ
    ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ
    • BS 7799-2: 2005 — Британський стандарт BS
    7799 друга частина стандарту. BS 7799
    Частина 2 — Управління інформаційною
    безпекою — специфікація систем управління
    інформаційною безпекою (Специфікація
    системи управління інформаційної безпеки)
    визначає специфікацію СУІБ. Друга частина
    стандарту використовується як критерії при
    проведенні офіційної процедури сертифікації
    СУІБ організації.
    СИСТЕМА УПРАВЛІННЯ
    ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ
    • BS 7799-3: 2006 — Британський стандарт BS
    7799 третя частина стандарту. Новий стандарт
    в області управління ризиками інформаційної
    безпеки.
    • ISO/IEC 17799: 2005 — «Інформаційні
    технології — Технології безпеки — Практичні
    правила управління інформаційної безпеки».
    Міжнародний стандарт, базувався на BS 7799-
    1: 2005.
    • ISO/IEC 27000 — Словник і визначення.
    СИСТЕМА УПРАВЛІННЯ
    ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ
    • ISO/IEC 27001 — «Інформаційні технології —
    Методи забезпечення безпеки — Системи
    управління інформаційної безпеки — Вимоги».
    Міжнародний стандарт, базувався на BS 7799-2:
    2005.
    • ISO/IEC 27002 — Зараз: ISO/IEC 17799: 2005.
    «Інформаційні технології — Технології безпеки —
    Практичні правила управління інформаційної
    безпеки». Дата виходу — 2007 рік.
    • ISO/IEC 27005 — Зараз: BS 7799-3: 2006 —
    Керівництво з управління ризиками ІБ.
    СИСТЕМА УПРАВЛІННЯ
    ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ
    • Німецьке агентство з інформаційної безпеки.
    Інструкція з захисту базової лінії — стандартні
    гарантії безпеки (керівництво по базовому
    рівню захисту інформаційних технологій).
    • NIST Cybersecurity Framework[en] — набір
    рекомендацій щодо пом’якшення
    організаційних ризиків кібербезпеки,
    опублікований Національним інститутом
    стандартів і технологій США (NIST) на основі
    існуючих стандартів, рекомендацій і практик.
    ЗАХИСТ ВІД НЕСАНКЦІОНОВАНОГО
    ДОСТУПУ
    • ISO/IEC 15408 — міжнародний стандарт, що визначає
    вимоги до реалізації послуг безпеки та забезпечення
    гарантій оцінки[en].

    • FIPS 140 — набір стандартів, який визначає вимоги до


    криптографічних модулів.

    • CWA 14167 — набір стандартів, який визначає вимоги до


    криптографічного модуля для послуг генерування ключів
    провайдером послуг сертифікації.

    • CWA 14170, CWA 14171, CWA 14172 — набір стандартів,


    який визначає вимоги щодо створення, виготовлення та
    оцінки відповідності продуктів, систем і застосувань
    електронного підпису.

    • Настанови ETSI щодо електронного підпису.


    КІБЕРБЕЗПЕКА

    • PCI DSS — галузевий стандарт


    безпеки даних індустрії платіжних
    карток.
    ДЯКУЮ ЗА УВАГУ!

    You might also like