Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Стандарти інформаційної безпеки — це стандарти, які надають рекомендації щодо розробки та експлуатації інформаційних систем з питань керування інформаційною безпекою, захисту від несанкціонованого доступу, кібербезпеки, криптографічного захисту інформації, захисту персональних даних. Загальні (рамкові) стандарти можуть доповнюватись галузевими стандартами (спеціальні вимоги у медичній, авіакосмічній, автомобільній, фінансовій галузях) та стандартами щодо безпечного використання певних технологій (наприклад хмарних обчислень).
Стандарти кібербезпеки
Це методи, що зазвичай викладені в опублікованих матеріалах, які намагаються захистити користувача чи організації. Це середовище включає в себе користувачів, мережі, пристрої, все програмне забезпечення, процеси, інформацію в режимі зберігання або транзиту, програми, служби та системи, які можуть бути безпосередньо або опосередковано підключені до мереж. Основна мета — знизити ризики, включаючи попередження або пом'якшення кібер-атак. Ці опубліковані матеріали включають збірки інструментів, політику, концепції безпеки, гарантії безпеки, керівні принципи, підходи до управління ризиками, дії, навчання, найкращі практики, забезпечення та технології.
Історія
Стандарти кібербезпеки існували протягом кількох десятиліть, оскільки користувачі та постачальники співпрацювали на багатьох вітчизняних та міжнародних форумах для здійснення необхідних можливостей, політики та практики — як правило, вони з'являлися з роботи в Стенфордському консорціумі з досліджень з питань інформаційної безпеки та політики у 1990-х. Також багато завдань, які колись виконувалися вручну, зараз виконуються комп'ютером; тому існує потреба в забезпеченні інформації (ІА) та безпеці.
Американське дослідження 2016 року щодо затвердження рамок безпеки США повідомило, що 70 % опитаних організацій вважають найбільш популярним передовим досвідом комп'ютерної безпеки, але багато хто відзначає, що для цього потрібні значні інвестиції.
Головний службовець з питань інформаційної безпеки, як правило, покладається на вибір, впровадження та контроль ефективності та ефективності стандартів кібербезпеки для їх організації.
Міжнародні стандарти
Система управління інформаційною безпекою
- — Британський стандарт BS 7799 перша частина. BS 7799 Частина 1 — Кодекс практики управління інформаційною безпекою (Практичні правила управління інформаційної безпеки) описує 127 механізмів контролю, необхідних для побудови системи управління інформаційною безпекою (СУІБ) організації, визначених на основі кращих прикладів світового досвіду в цій області . Цей документ служить практичним керівництвом по створенню СУІБ.
- — Британський стандарт BS 7799 друга частина стандарту. BS 7799 Частина 2 — Управління інформаційною безпекою — специфікація систем управління інформаційною безпекою (Специфікація системи управління інформаційної безпеки) визначає специфікацію СУІБ. Друга частина стандарту використовується як критерії при проведенні офіційної процедури сертифікації СУІБ організації.
- — Британський стандарт BS 7799 третя частина стандарту. Новий стандарт в області управління ризиками інформаційної безпеки.
- (ISO/IEC 17799): 2005 — «Інформаційні технології — Технології безпеки — Практичні правила управління інформаційної безпеки». Міжнародний стандарт, базувався на BS 7799-1: 2005.
- (ISO/IEC 27000) — Словник і визначення.
- (ISO/IEC 27001) — «Інформаційні технології — Методи забезпечення безпеки — Системи управління інформаційної безпеки — Вимоги». Міжнародний стандарт, базувався на BS 7799-2: 2005.
- (ISO/IEC 27002) — Зараз: (ISO/IEC 17799): 2005. «Інформаційні технології — Технології безпеки — Практичні правила управління інформаційної безпеки». Дата виходу — 2007 рік.
- (ISO/IEC 27005) — Зараз: BS 7799-3: 2006 — Керівництво з управління ризиками ІБ.
- Німецьке агентство з інформаційної безпеки. Інструкція з захисту базової лінії — стандартні гарантії безпеки (керівництво по базовому рівню захисту інформаційних технологій).
- [en] — набір рекомендацій щодо пом’якшення організаційних ризиків кібербезпеки, опублікований Національним інститутом стандартів і технологій США (NIST) на основі існуючих стандартів, рекомендацій і практик.
Захист від несанкціонованого доступу
- ISO/IEC 15408 — міжнародний стандарт, що визначає вимоги до реалізації послуг безпеки та забезпечення [en].
- [en] — набір стандартів, який визначає вимоги до криптографічних модулів.
- CWA 14167 — набір стандартів, який визначає вимоги до криптографічного модуля для послуг генерування ключів провайдером послуг сертифікації.
- CWA 14170, CWA 14171, CWA 14172 — набір стандартів, який визначає вимоги щодо створення, виготовлення та оцінки відповідності продуктів, систем і застосувань електронного підпису.
- Настанови ETSI щодо електронного підпису.
Кібербезпека
- PCI DSS — галузевий стандарт безпеки даних індустрії платіжних карток.
Криптографічний захист інформації
Захист персональних даних
Примітки
- FSI - Consortium for Research on Information Security and Policy. fsi.stanford.edu (англ.). Процитовано 4 квітня 2018.
- NIST Cybersecurity Framework Adoption Hampered By Costs, Survey Finds. e.g. Rotten Tomatoes. Процитовано 2 серпня 2016.
- Gordon, Lawrence A; Loeb, Martin P; Zhou, Lei (1 січня 2020). Integrating cost–benefit analysis into the NIST Cybersecurity Framework via the Gordon–Loeb Model. Journal of Cybersecurity. 6 (tyaa005). doi:10.1093/cybsec/tyaa005. ISSN 2057-2085.
- Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 1: System Security Requirements (PDF).
- Cryptographic Module for CSP Signing Operations with Backup — Protection Profile (PDF).
- EESSI Conformity Assessment Guidance - Part 4: Signature creation applications and general guidelines for electronic signature verification (PDF).
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Standarti informacijnoyi bezpeki ce standarti yaki nadayut rekomendaciyi shodo rozrobki ta ekspluataciyi informacijnih sistem z pitan keruvannya informacijnoyu bezpekoyu zahistu vid nesankcionovanogo dostupu kiberbezpeki kriptografichnogo zahistu informaciyi zahistu personalnih danih Zagalni ramkovi standarti mozhut dopovnyuvatis galuzevimi standartami specialni vimogi u medichnij aviakosmichnij avtomobilnij finansovij galuzyah ta standartami shodo bezpechnogo vikoristannya pevnih tehnologij napriklad hmarnih obchislen Standarti kiberbezpekiCe metodi sho zazvichaj vikladeni v opublikovanih materialah yaki namagayutsya zahistiti koristuvacha chi organizaciyi Ce seredovishe vklyuchaye v sebe koristuvachiv merezhi pristroyi vse programne zabezpechennya procesi informaciyu v rezhimi zberigannya abo tranzitu programi sluzhbi ta sistemi yaki mozhut buti bezposeredno abo oposeredkovano pidklyucheni do merezh Osnovna meta zniziti riziki vklyuchayuchi poperedzhennya abo pom yakshennya kiber atak Ci opublikovani materiali vklyuchayut zbirki instrumentiv politiku koncepciyi bezpeki garantiyi bezpeki kerivni principi pidhodi do upravlinnya rizikami diyi navchannya najkrashi praktiki zabezpechennya ta tehnologiyi IstoriyaStandarti kiberbezpeki isnuvali protyagom kilkoh desyatilit oskilki koristuvachi ta postachalniki spivpracyuvali na bagatoh vitchiznyanih ta mizhnarodnih forumah dlya zdijsnennya neobhidnih mozhlivostej politiki ta praktiki yak pravilo voni z yavlyalisya z roboti v Stenfordskomu konsorciumi z doslidzhen z pitan informacijnoyi bezpeki ta politiki u 1990 h Takozh bagato zavdan yaki kolis vikonuvalisya vruchnu zaraz vikonuyutsya komp yuterom tomu isnuye potreba v zabezpechenni informaciyi IA ta bezpeci Amerikanske doslidzhennya 2016 roku shodo zatverdzhennya ramok bezpeki SShA povidomilo sho 70 opitanih organizacij vvazhayut najbilsh populyarnim peredovim dosvidom komp yuternoyi bezpeki ale bagato hto vidznachaye sho dlya cogo potribni znachni investiciyi Golovnij sluzhbovec z pitan informacijnoyi bezpeki yak pravilo pokladayetsya na vibir vprovadzhennya ta kontrol efektivnosti ta efektivnosti standartiv kiberbezpeki dlya yih organizaciyi Mizhnarodni standartiSistema upravlinnya informacijnoyu bezpekoyu Britanskij standart BS 7799 persha chastina BS 7799 Chastina 1 Kodeks praktiki upravlinnya informacijnoyu bezpekoyu Praktichni pravila upravlinnya informacijnoyi bezpeki opisuye 127 mehanizmiv kontrolyu neobhidnih dlya pobudovi sistemi upravlinnya informacijnoyu bezpekoyu SUIB organizaciyi viznachenih na osnovi krashih prikladiv svitovogo dosvidu v cij oblasti Cej dokument sluzhit praktichnim kerivnictvom po stvorennyu SUIB Britanskij standart BS 7799 druga chastina standartu BS 7799 Chastina 2 Upravlinnya informacijnoyu bezpekoyu specifikaciya sistem upravlinnya informacijnoyu bezpekoyu Specifikaciya sistemi upravlinnya informacijnoyi bezpeki viznachaye specifikaciyu SUIB Druga chastina standartu vikoristovuyetsya yak kriteriyi pri provedenni oficijnoyi proceduri sertifikaciyi SUIB organizaciyi Britanskij standart BS 7799 tretya chastina standartu Novij standart v oblasti upravlinnya rizikami informacijnoyi bezpeki ISO IEC 17799 2005 Informacijni tehnologiyi Tehnologiyi bezpeki Praktichni pravila upravlinnya informacijnoyi bezpeki Mizhnarodnij standart bazuvavsya na BS 7799 1 2005 ISO IEC 27000 Slovnik i viznachennya ISO IEC 27001 Informacijni tehnologiyi Metodi zabezpechennya bezpeki Sistemi upravlinnya informacijnoyi bezpeki Vimogi Mizhnarodnij standart bazuvavsya na BS 7799 2 2005 ISO IEC 27002 Zaraz ISO IEC 17799 2005 Informacijni tehnologiyi Tehnologiyi bezpeki Praktichni pravila upravlinnya informacijnoyi bezpeki Data vihodu 2007 rik ISO IEC 27005 Zaraz BS 7799 3 2006 Kerivnictvo z upravlinnya rizikami IB Nimecke agentstvo z informacijnoyi bezpeki Instrukciya z zahistu bazovoyi liniyi standartni garantiyi bezpeki kerivnictvo po bazovomu rivnyu zahistu informacijnih tehnologij en nabir rekomendacij shodo pom yakshennya organizacijnih rizikiv kiberbezpeki opublikovanij Nacionalnim institutom standartiv i tehnologij SShA NIST na osnovi isnuyuchih standartiv rekomendacij i praktik Zahist vid nesankcionovanogo dostupu ISO IEC 15408 mizhnarodnij standart sho viznachaye vimogi do realizaciyi poslug bezpeki ta zabezpechennya en en nabir standartiv yakij viznachaye vimogi do kriptografichnih moduliv CWA 14167 nabir standartiv yakij viznachaye vimogi do kriptografichnogo modulya dlya poslug generuvannya klyuchiv provajderom poslug sertifikaciyi CWA 14170 CWA 14171 CWA 14172 nabir standartiv yakij viznachaye vimogi shodo stvorennya vigotovlennya ta ocinki vidpovidnosti produktiv sistem i zastosuvan elektronnogo pidpisu Nastanovi ETSI shodo elektronnogo pidpisu Kiberbezpeka PCI DSS galuzevij standart bezpeki danih industriyi platizhnih kartok Kriptografichnij zahist informaciyi Zahist personalnih danihPrimitkiFSI Consortium for Research on Information Security and Policy fsi stanford edu angl Procitovano 4 kvitnya 2018 NIST Cybersecurity Framework Adoption Hampered By Costs Survey Finds e g Rotten Tomatoes Procitovano 2 serpnya 2016 Gordon Lawrence A Loeb Martin P Zhou Lei 1 sichnya 2020 Integrating cost benefit analysis into the NIST Cybersecurity Framework via the Gordon Loeb Model Journal of Cybersecurity 6 tyaa005 doi 10 1093 cybsec tyaa005 ISSN 2057 2085 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures Part 1 System Security Requirements PDF Cryptographic Module for CSP Signing Operations with Backup Protection Profile PDF EESSI Conformity Assessment Guidance Part 4 Signature creation applications and general guidelines for electronic signature verification PDF