1 of 16

Міжнародні стандарти інформаційної безпеки

Модуль Інформаційна безпека

10(11) клас. Урок 11

2 of 16

Пропоную розповісти про свої досягнення вивчення основ безпеки інформаційних технологій.

Я дізнався...

Я зрозумів...

Мені вдалося...

Я зробив...

3 of 16

Стандарти кібербезпеки

Стандарти кібербезпеки – це методи, що зазвичай викладені в опублікованих матеріалах, які намагаються захистити кібернетичне середовище користувача чи організації.

Це середовище включає в себе користувачів, мережі, пристрої, все програмне забезпечення, процеси, інформацію в режимі зберігання або транзиту, програми, служби та системи, які можуть бути безпосередньо або опосередковано підключені до мереж.

4 of 16

Стандарти кібербезпеки

Стандарти кібербезпеки існували протягом кількох десятиліть, оскільки користувачі та постачальники співпрацювали на багатьох вітчизняних та міжнародних форумах для здійснення необхідних можливостей, політики та практики — як правило,

вони з'являлися з роботи в Стенфордському консорціумі з досліджень з питань інформаційної безпеки та політики у 1990-х.[1] Також багато завдань, які колись виконувалися вручну, зараз виконуються комп'ютером; тому існує потреба в забезпеченні інформації (ІА) та безпеці.

5 of 16

Стандарти кібербезпеки

Основна мета — знизити ризики, включаючи попередження або пом'якшення кібер-атак.

Американське дослідження 2016 року щодо затвердження рамок безпеки США повідомило, що 70 % опитаних організацій вважають NIST Cybersecurity Framework найбільш популярним передовим досвідом комп'ютерної безпеки

6 of 16

Стандарти кібербезпеки

Міжнародний стандарт ISO 15408 «Загальних критеріїв безпеки інформаційних технологій»

Одним з головних результатів стандартизації у сфері систематизації вимог і характеристик захищених інформаційних комплексів стала система міжнародних і національних стандартів безпеки інформації, яка налічує більше сотні різних документів. Важливе місце в цій системі стандартів займає стандарт ISO 15408, відомий як «Common Criteria».

7 of 16

Міжнародні стандарти �інформаційної безпеки

BS 7799-1: 2005 — Британський стандарт BS 7799 перша частина. BS 7799 Частина 1 — Кодекс практики управління інформаційною безпекою (Практичні правила управління інформаційної безпеки) описує 127 механізмів контролю, необхідних для побудови системи управління інформаційною безпекою (СУІБ) організації, визначених на основі кращих прикладів світового досвіду в цій області . Цей документ служить практичним керівництвом по створенню СУІБ.

BS 7799-2: 2005 — Британський стандарт BS 7799 друга частина стандарту. BS 7799 Частина 2 — Управління інформаційною безпекою — специфікація систем управління інформаційною безпекою (Специфікація системи управління інформаційної безпеки) визначає специфікацію СУІБ. Друга частина стандарту використовується як критерії при проведенні офіційної процедури сертифікації СУІБ організації.

BS 7799-3: 2006 — Британський стандарт BS 7799 третя частина стандарту. Новий стандарт в області управління ризиками інформаційної безпеки

8 of 16

Міжнародні стандарти �інформаційної безпеки

ISO/IEC 17799: 2005 — «Інформаційні технології — Технології безпеки — Практичні правила управління інформаційної безпеки». Міжнародний стандарт, базувався на BS 7799-1: 2005.

ISO/IEC 27000 — Словник і визначення.

ISO/IEC 27001 — «Інформаційні технології — Методи забезпечення безпеки — Системи управління інформаційної безпеки — Вимоги». Міжнародний стандарт, базувався на BS 7799-2: 2005.

ISO/IEC 27002 — Зараз: ISO/IEC 17799: 2005. «Інформаційні технології — Технології безпеки — Практичні правила управління інформаційної безпеки». Дата виходу — 2007 рік.

ISO/IEC 27005 — Зараз: BS 7799-3: 2006 — Керівництво з управління ризиками інформаційної безпеки.

Німецьке агентство з інформаційної безпеки. Інструкція з захисту базової лінії — стандартні гарантії безпеки (керівництво по базовому рівню захисту інформаційних технологій).

9 of 16

Стандарти для безпровідних мереж�

Стандарт IEEE 802.11

Безпровідний стандарт IEEE 802.11 забезпечує передачу даних з гарантованою швидкістю 1 Мб/с (в деяких випадках до 2 Мб/с) в смузі частот 2,4    ГГц. Ця смуга частот доступна для неліцензійного використання у більшості країн світу. Стандарт IEEE 802.11 є базовим стандартом і визначає протоколи, необхідні для організації безпровідних локальних мереж WLAN(Wireless Local Area Network).

10 of 16

Стандарти інформаційної безпеки в Інтернеті

Сімейство TCP/IP для передачі даних.

SMTP(Simple Mail Transport Protocol) і POP(Post Office Protocol) для електронної пошти.

SNMP(Simple Network Management Protocol) для управління мережею.

Протокол SSL(Secure Socket Layer) — популярний мережевий протокол з шифруванням даних для безпечної передачі по мережі.

Протокол SET(Security Electronics Transaction) —стандарт безпечних електронних транзакцій в мережі Інтернет, призначений для організації електронної торгівлі через мережу Інтернет.

Інфраструктура управління відкритими ключами PKI (Public Key Infrastructure) призначена для захищеного управління криптографічними ключами електронного документообігу, заснованого на застосуванні криптографії з відкритими ключами.

11 of 16

Цікаві факти

ЕЦП – електронний цифровий підпис

На сьогоднішній день будь-хто в Україні може отримати свій власний електронний цифровий підпис і підписувати важливі документи не відвідуючи будь-які офіси та установи. Такі документи будуть мати однакову юридичну силу, як і папери підписані вручну особистим підписом.

12 of 16

Рефлексія

  1. Тепер ти знаєш що таке кібербезпека?
  1. Я можу назвати міжнародні стандарти інформаційної безпеки
  1. Можна сказати, що мережа WiFi також захищена шифруванням?
  1. Як я використаю інформацію про електронний цифровий підпис?

13 of 16

Домашнє завдання

З’ясувати, чи зможе електронний цифровий підпис повністю замінити підпис проставлений особисто людиною вручну.

14 of 16

Розгадати ребус

1  = Е

КІБЕРБЕЗПЕКА

15 of 16

Практична вправа

Зробити в текстовому документі організаційну діаграму про сучасні протоколи передачі даних бездротовим способом.

16 of 16

Дякую за увагу!