Professional Documents
Culture Documents
27 Презентація Інформаційна безпека Урок 10
27 Презентація Інформаційна безпека Урок 10
стандарти
інформаційної
безпеки
10 За навчальною програмою 2018 року
(11)
Урок 10
Міжнародні стандарти
Розділ 2
§ 10 інформаційної безпеки 10
(11)
Одними з найбільш важливих нормативно-технічних
документів, які стимулюють розвиток захищених
інформаційних систем, мереж і засобів є документи, що
стандартизують вимоги та критерії оцінки безпеки.
Стандарти інформаційної безпеки — це
стандарти забезпечення захисту, призначені для
взаємодії між виробниками, споживачами і
експертами з кваліфікації продуктів
інформаційних технологій у процесі створення та
експлуатації захищених систем оброблення
інформації.
Міжнародні стандарти
Розділ 2
§ 10 інформаційної безпеки 10
(11)
Стандарт забезпечення захисту звичайно містять опис
послідовності оцінок, які необхідно виконати, щоб
вважати дану характеристику безпеки підтвердженою з
точки зору атестації захисту або множину
характеристик безпеки, які
повинна забезпечити система
захисту, щоб її можна було
використовувати в даному
конкретному режимі
забезпечення безпеки або у
відповідності до загальної
стратегії захисту.
Міжнародні стандарти
Розділ 2
§ 10 інформаційної безпеки 10
(11)
Стандарти інформаційної безпеки викладені в
опублікованих матеріалах, вони намагаються захистити
кібернетичне середовище користувача чи організації.
Це середовище включає в себе:
інформацію в
програмне
процеси режимі зберігання
забезпечення
або транзиту
Історія
Стандарти кібербезпеки існували
протягом кількох десятиліть,
оскільки користувачі та
постачальники співпрацювали на
багатьох міжнародних форумах для
здійснення необхідних
можливостей, політики та практики
— як правило, вони з'являлися з
роботи в Стенфордському
консорціумі з досліджень з питань
інформаційної безпеки та політики у
1990-х.
Міжнародні стандарти
Розділ 2
§ 10 інформаційної безпеки 10
(11)
BS 7799–1: 2005 Британський стандарт BS 7799,
перша частина.
BS 7799, частина 1 — Кодекс
практики управління інформаційною
безпекою (Практичні правила
управління інформаційної безпеки)
описує 127 механізмів контролю,
необхідних для побудови системи
управління інформаційною безпекою
(СУІБ) організації, визначених на
основі кращих прикладів світового
досвіду в цій області
Міжнародні стандарти
Розділ 2
§ 10 інформаційної безпеки 10
(11)
BS 7799–2: 2005 Британський стандарт BS 7799, друга
частина стандарту.
BS 7799, частина 2 — Управління
інформаційною безпекою —
специфікація систем управління
інформаційною безпекою. Друга
частина стандарту
використовується як критерії
для проведення офіційної
процедури сертифікації СУІБ
організації
Міжнародні стандарти
Розділ 2
§ 10 інформаційної безпеки 10
(11)
BS 7799–3: 2006 Британський стандарт BS 7799, третя
частина стандарту.
Новий стандарт в області управління ризиками
інформаційної безпеки
ISO/IEC 17799: 2005
«Інформаційні технології —
Технології безпеки — Практичні
правила управління інформаційної
безпеки». Міжнародний стандарт,
базувався на BS 7799–1: 2005
Міжнародні стандарти
Розділ 2
§ 10 інформаційної безпеки 10
(11)
ISO/IEC 27000 Словник і визначення
ISO/IEC 27001 «Інформаційні технології — Методи
забезпечення безпеки — Системи управління
інформаційної безпеки — Вимоги». Міжнародний
стандарт, базувався на BS 7799–2: 2005
Міжнародні стандарти
Розділ 2
§ 10 інформаційної безпеки 10
(11)
Послуги і механізми захисту інформації
(Стандарт ISO 7498, ISO/IEC 10181)
Спеціальні Загальні
Цифровий Виявлення
Шифрування Мітки безпеки
підпис подій
Цілісність
Аутентифікація
даних Контроль Відновлення
Заповнення безпеки безпеки
Нотарізація
трафіку
Довірча функціональність
Спеціальні
Розділ 2
Продовжіть речення
§ 10
10
(11)
1. На цьому уроці мені вдалося...
2. Було цікаво...
3. Я замислився...
4. Після завершення
уроку в мене є
бажання...
Розділ 2
Працюємо за комп’ютером
§ 10
10
(11)
Створіть презентацію
“Стандарти інформаційної безпеки”
(11)
Урок 10