Опубликован: 03.09.2003 | Доступ: свободный | Студентов: 8698 / 2418 | Оценка: 4.21 / 3.93 | Длительность: 20:03:00
ISBN: 978-5-9556-0053-6
Лекция 17:

Заключение

< Лекция 16 || Лекция 17: 1234

Спецификации Internet-сообщества для административного и процедурного уровней ИБ

В курсе рассматривается три спецификации   Internet-сообщества для административного и процедурного уровней информационной безопасности:

  • "Руководство по информационной безопасности предприятия";
  • "Как реагировать на нарушения информационной безопасности";
  • "Как выбирать поставщика Интернет-услуг ".

Центральную роль играет "Руководство по информационной безопасности предприятия". В Руководстве перечисляются вопросы и факторы, которые следует проанализировать при формировании политики безопасности, оно отвечает на вопросы о том, что входит в политику безопасности, какие процедуры необходимы для обеспечения безопасности, что нужно делать в ситуациях, угрожающих безопасности.

Формирование политики и процедур безопасности означает выработку плана действий по информационной защите, для чего необходимо:

  • выяснить, что следует защищать;
  • выяснить, от чего следует защищаться;
  • определить вероятность угроз ;
  • реализовать меры, которые позволят защитить активы экономически оправданным образом;
  • постоянно возвращаться к предыдущим этапам и совершенствовать защиту после выявления новых уязвимых мест.

В Руководстве основной упор делается на два последних этапа.

Когда политика выработана, можно приступать к созданию процедур, решающих проблемы безопасности.

Системные администраторы и руководители должны знать современные угрозы, связанные с ними риски, размер возможного ущерба, а также набор доступных мер для предотвращения и отражения нападений.

Очень важны рассматриваемые в Руководстве меры   реагирования на нарушения, а также действия, предпринимаемые после ликвидации нарушений безопасности. Следует помнить, что планирование защитных действий - это непрерывный циклический процесс.

Тема реагирования развивается в спецификации   Internet-сообщества "Как реагировать на нарушения информационной безопасности".

Цель данной спецификации - сформулировать ожидания Internet-сообщества по отношению к группам реагирования на нарушения информационной безопасности. Потребители имеют право понимать правила и процедуры работы своей группы реагирования и нуждаются в этих знаниях.

Коллектив, называющий себя группой реагирования, должен реагировать на выявленные нарушения безопасности и на угрозы своим подопечным, действуя в интересах конкретного сообщества и способами, принятыми в этом сообществе.

Чтобы считаться группой реагирования, необходимо:

  • предоставлять защищенный канал для приема сообщений о предполагаемых нарушениях;
  • оказывать помощь членам опекаемого сообщества в ликвидации нарушений ;
  • распространять информацию, относящуюся к нарушению, в пределах опекаемого сообщества и другим заинтересованным сторонам.

Группа реагирования должна объяснить, кого она опекает, и определить предоставляемые услуги, опубликовать свои правила и регламенты, порядок доклада о нарушениях.

С практической точки зрения, очень важно "Дополнение к Руководству по информационной безопасности предприятия: Как выбирать поставщика Internet-услуг ", призванное помочь в выработке политики и процедур безопасности в тех организациях, информационные системы которых подключены к Internet, а также служить для потребителей контрольным перечнем при обсуждении вопросов информационной безопасности с поставщиками Internet-услуг.

В заключение еще раз подчеркнем важность внимательного изучения и активного овладения знаниями, заложенными в стандарты и спецификации в области информационной безопасности. Это необходимо как отдельным специалистам для получения базовой квалификации, так и организациям, выстраивающим долгосрочную стратегию и заботящимся о защите своих интересов.

< Лекция 16 || Лекция 17: 1234
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

Марина Марченкова
Марина Марченкова
Татьяна Гаврилова
Татьяна Гаврилова
Россия, г. Санкт-Петербург