Міжнародні стандарти інформаційної безпеки

1.

Міжнародні
стандарти
інформаційної
безпеки
Модуль Інформаційна безпека
10(11) клас. Урок 11

2.

Пропоную розповісти про свої досягнення
вивчення основ безпеки інформаційних
технологій.
Я дізнався...
Я зрозумів...
Мені вдалося...
Я зробив...

3.

Стандарти кібербезпеки
Стандарти кібербезпеки – це методи, що зазвичай
викладені в опублікованих матеріалах, які намагаються
захистити кібернетичне серетиррдовище користувача чи
організації.
Це середовище включає в себе
користувачів, мережі, пристрої,
все програмне забезпечення,
процеси, інформацію в режимі
зберігання
або
транзиту,
програми, служби та системи,
які можуть бути безпосередньо
або опосередковано підключені
до мереж.

4.

Стандарти кібербезпеки
Стандарти кібербезпеки існували протягом кількох десятиліть,
оскільки користувачі та постачальники співпрацювали на багатьох
вітчизняних та міжнародних форумах для здійснення необхідних
можливостей, політики та практики — як правило,
вони з'являлися з роботи в
Стенфордському
консорціумі
з
досліджень з питань інформаційної
безпеки та політики у 1990-х.[1]
Також багато завдань, які колись
виконувалися
вручну,
зараз
виконуються комп'ютером; тому
існує потреба в забезпеченні
інформації (ІА) та безпеці.

5.

Стандарти кібербезпеки
Основна мета — знизити ризики, включаючи
попередження або пом'якшення кібер-атак.
Американське дослідження 2016
року щодо затвердження рамок
безпеки США повідомило, що
70
%
опитаних
організацій
вважають
NIST
Cybersecurity
Framework найбільш популярним
передовим досвідом комп'ютерної
безпеки

6.

Стандарти кібербезпеки
Міжнародний стандарт ISO 15408 «Загальних
критеріїв безпеки інформаційних технологій»
Одним
з
головних
результатів
стандартизації у сфері систематизації
вимог і характеристик захищених
інформаційних
комплексів
стала
система міжнародних і національних
стандартів безпеки інформації, яка
налічує
більше
сотні
різних
документів. Важливе місце в цій
системі стандартів займає стандарт
ISO 15408, відомий як «Common
Criteria».

7.

Міжнародні стандарти
інформаційної безпеки
BS 7799-1: 2005 — Британський стандарт BS 7799 перша частина. BS 7799
Частина 1 — Кодекс практики управління інформаційною безпекою (Практичні
правила управління інформаційної безпеки) описує 127 механізмів контролю,
необхідних для побудови системи управління інформаційною безпекою (СУІБ)
організації, визначених на основі кращих прикладів світового досвіду в цій
області . Цей документ служить практичним керівництвом по створенню СУІБ.
BS 7799-2: 2005 — Британський стандарт BS 7799 друга частина стандарту. BS
7799 Частина 2 — Управління інформаційною безпекою — специфікація систем
управління інформаційною безпекою (Специфікація системи управління
інформаційної безпеки) визначає специфікацію СУІБ. Друга частина стандарту
використовується як критерії при проведенні офіційної процедури сертифікації
СУІБ організації.
BS 7799-3: 2006 — Британський стандарт BS 7799 третя частина стандарту.
Новий стандарт в області управління ризиками інформаційної безпеки

8.

Міжнародні стандарти
інформаційної безпеки
ISO/IEC 17799: 2005 — «Інформаційні технології — Технології безпеки — Практичні правила
управління інформаційної безпеки». Міжнародний стандарт, базувався на BS 7799-1: 2005.
ISO/IEC 27000 — Словник і визначення.
ISO/IEC 27001 — «Інформаційні технології — Методи забезпечення безпеки — Системи управління
інформаційної безпеки — Вимоги». Міжнародний стандарт, базувався на BS 7799-2: 2005.
ISO/IEC 27002 — Зараз: ISO/IEC 17799: 2005. «Інформаційні технології — Технології безпеки —
Практичні правила управління інформаційної безпеки». Дата виходу — 2007 рік.
ISO/IEC 27005 — Зараз: BS 7799-3: 2006 — Керівництво з управління ризиками інформаційної
безпеки.
Німецьке агентство з інформаційної безпеки. Інструкція з захисту базової лінії — стандартні
гарантії безпеки (керівництво по базовому рівню захисту інформаційних технологій).

9.

Стандарти для безпровідних мереж
Стандарт IEEE 802.11
Безпровідний
стандарт
IEEE
802.11
забезпечує
передачу
даних
з
гарантованою швидкістю 1 Мб/с (в деяких
випадках до 2 Мб/с) в смузі частот
2,4
ГГц. Ця смуга частот доступна для
неліцензійного використання у більшості
країн світу. Стандарт IEEE 802.11 є
базовим стандартом і визначає протоколи,
необхідні для організації безпровідних
локальних мереж WLAN(Wireless Local
Area Network).

10.

Стандарти інформаційної
безпеки в Інтернеті
Сімейство TCP/IP для передачі даних.
SMTP(Simple Mail Transport Protocol) і POP(Post Office Protocol) для електронної пошти.
SNMP(Simple Network Management Protocol) для управління мережею.
Протокол SSL(Secure Socket Layer) — популярний мережевий протокол з шифруванням даних для
безпечної передачі по мережі.
Протокол SET(Security Electronics Transaction) —стандарт безпечних електронних транзакцій в
мережі Інтернет, призначений для організації електронної торгівлі через мережу Інтернет.
Інфраструктура управління відкритими ключами PKI (Public Key Infrastructure) призначена для
захищеного управління криптографічними ключами електронного документообігу, заснованого
на застосуванні криптографії з відкритими ключами.

11.

Цікаві факти
ЕЦП – електронний цифровий підпис
На сьогоднішній день будь-хто в
Україні може отримати свій
власний електронний цифровий
підпис і підписувати важливі
документи не відвідуючи будь-які
офіси
та
установи.
Такі
документи будуть мати однакову
юридичну силу, як і папери
підписані
вручну
особистим
підписом.

12.

Рефлексія
1. Тепер ти знаєш що таке кібербезпека?
2. Я можу
безпеки
назвати
міжнародні
3. Можна
сказати,
що
мережа
WiFi
також
захищена шифруванням?
4. Як
я
використаю
інформацію
про
електронний
цифровий
підпис?
стандарти
інформаційної

13.

Домашнє завдання
З’ясувати, чи зможе
електронний цифровий
підпис повністю
замінити підпис
проставлений особисто
людиною вручну.

14.

Розгадати ребус
1 =Е
КІБЕРБЕЗПЕК

15.

Практична вправа
Зробити в текстовому
документі організаційну
діаграму про сучасні
протоколи передачі
даних бездротовим
способом.

16.

Дякую за
увагу!