Поскольку интернет необходим при осуществлении разных видов деятельности, от обмена важными рабочими документами до оплаты счетов, кибербезопасность стала важнейшей темой повестки дня. Новый стандарт ISO/IEC 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности» позволит сделать киберпространство безопаснее.
Киберпространство – комплексная среда, позволяющая осуществлять взаимодействие между людьми, программным обеспечением и службами, используя глобально распределенные устройства и сети информационных и коммуникационных технологий (ИКТ). Взаимодействие играет важнейшую роль для обеспечения безопасности онлайновой среды. В новом стандарте рассматриваются ранее не решенные вопросы безопасности, возникшие вследствие недостаточной коммуникации между различными пользователями и провайдерами (поставщиками услуг) киберпространства. В нем рассматриваются риски, не охватываемые современными технологиями безопасности в интернете, сетях, при передаче информации и осуществлении коммуникаций.
Йохан Амсенга, председатель рабочей группы, разработавшей стандарт, разъясняет: «Устройства и связанные сети, поддерживающие киберпространство, имеют множество владельцев, каждый из которых ведет собственный бизнес и решает вопросы эксплуатации и регулирования. Множество пользователей и провайдеров не только не имеют общих исходных данных, но и рассматривают проблемы обеспечения безопасности под разными углами зрения. Такой фрагментированный подход порождает уязвимости в безопасности киберпространства. Стандарт ISO/IEC 27032 предлагает всеобъемлющее, совместное решение по сокращению таких рисков, основанное на участии многих заинтересованных лиц».
ISO/IEC 27032 устанавливает принципы:
Стандарт обеспечивает надежное и безопасное взаимодействие и защиту персональных данных пользователей во всем мире. Таким образом, он помогает подготовиться к нижеприведенным атакам, идентифицировать их, осуществлять их мониторинг и реагировать на них:
ISO/IEC 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности» разработан подкомитетом SC 27 «Информационные методы обеспечения безопасности» технического комитета ISO/TC «Информационные технологии».
