Тема 1.2. Современные тенденции обеспечения кибербезопасности
Современный этап развития мирового сообщества характеризуется все более возрастающей ролью информационной сферы и полностью зависит от информационных ресурсов и технологий, их качества и безопасности. Компьютеризация всех сторон жизнедеятельности стала основной причиной того, что значительная часть элементов общественных отношений не может быть осуществлена без применения новых IT в различных предметных областях, а значит, и без реализации надежной системы комплексной безопасности разрабатываемых информационных автоматизированных систем (АС).
При этом уверенность разработчиков и заказчиков подобных систем в том, что создаваемые системы способны отвечать требованиям безопасности информации (ТБИ), во многом определяется доверенностью к используемым при их построении аппаратно-программным средствам (АПС).
Вопрос обеспечения доверенности, используемой при построении современных АС в защищенном исполнении аппаратно-программной среды, и используемых подходов в решении проблем обеспечения их доверенности в современных условиях стоит очень остро.
При этом доверие должно обеспечиваться не на основе бездоказательных утверждений или предшествующего опыта, а на основе активных исследований, подразумевающих оценку продукта или системы для определения их свойств безопасности.
Под ДАПС следует понимать совокупность технических и программных средств, обеспечивающих создание, применение и развитие АС в соответствии с предназначением, имеющих полный комплект программной, конструкторской и эксплуатационной документации, включая исходные тексты программ, отвечающих необходимым требованиям ИБ, подтвержденных сертификатами соответствия (заключениями) в соответствующих обязательных системах сертификации (см. рисунок).
ДАПС фактически определяется доверенностью используемых ПО и аппаратных (аппаратно-программных) средств.
Актуальным и своевременным в современных условиях является разработка концептуальной нормативно-правовой базы, определяющей понятия, определения, критерии оценки и количественные уровни доверия.
Актуальным и своевременным в современных условиях является разработка концептуальной нормативно-правовой базы, определяющей понятия, определения, критерии оценки и количественные уровни доверия.
).
Реализация требований к доверенности
Роль и место сертификации
Поэтапный переход на доверенные ПАС
Основа подхода и порядка импортозамещения
Меры обеспечения
Комплексная система управления кибербезопасностью Организации создают, собирают и хранят огромные объемы информации от клиентов и партнеров: поведенческую аналитику, личную информацию, данные о кредитных картах и платежах и другое. Увеличение объема корпоративных данных приводит к росту кибератак и количеству утечек. В качестве контрмеры стремительно развивается область управления информационной безопасностью.
Комплексная система управления кибербезопасностью Каждый бизнес-процесс, основанный на технологиях, подвержен угрозам безопасности. Сложные решения для кибербезопасности способны противостоять атакам, угрозам и новым методам хакеров, но этого недостаточно. Организации должны гарантировать, что процессы, политики и сотрудники минимизируют риски.
Комплексная система управления кибербезопасностью Здесь на помощь приходят системы управления кибербезопасностью. Независимо от метода хранения данных (в цифровом или физическом формате), управление кибербезопасностью имеет решающее значение для защиты данных от несанкционированного доступа и кражи. Оно:
Комплексная система управления кибербезопасностью Оно: описывает набор политик и процедурных средств контроля, которые внедряются для защиты корпоративных активов от рисков и угроз; включает изучение рисков, обеспечение соответствия, консультационные услуги по безопасности и управлению.
Комплексная система управления кибербезопасностью Система управления информационной безопасностью – это структура политик и средств контроля, которые систематически управляют безопасностью и рисками в масштабах предприятия. Меры безопасности могут соответствовать общим стандартам безопасности или быть более ориентированными на конкретную отрасль. Организациям из строго регулируемых отраслях (как здравоохранение или финансы) может потребоваться широкий спектр действий по обеспечению безопасности и стратегий снижения рисков.
Комплексная система управления кибербезопасностью
Комплексная система управления кибербезопасностью Компаниям нужно иметь четкую структуру обеспечения кибербезопасности для интеграции в нее управления безопасностью. Используя структуру в качестве ориентира, организации получат полное представление о рисках для безопасности. Может адаптировать существующую структуру информационной безопасности в соответствии с потребностями или разработать ее внутри компании.
Комплексная система управления кибербезопасностью Система управления кибербезопасностью содержит набор инструментов, комплексный подход к управлению рисками и программу повышения осведомленности сотрудников. Эта структура должна быть полностью интегрирована в ключевые системы и процессы организации и включать:
Комплексная система управления кибербезопасностью аварийное восстановление, планирование, оценку рисков и отслеживание непрерывности бизнес-процессов; выявление, оценку, снижение и мониторинг рисков поставщиков с отчетами и аналитикой; оптимизированный подход к управлению рисками и их снижению; отслеживание ряда норм и стандартов для соответствия нормативным требованиям.
Комплексная система управления кибербезопасностью Управление рисками имеет решающее значение для обнаружения и предотвращения угроз на начальном этапе, чтобы не устранять причиненный ими ущерб. Система управления кибербезопасностью обязательна в цифровую эпоху. Средства управления информационной безопасностью используют следующие компоненты:
Комплексная система управления кибербезопасностью Безопасность человеческих ресурсов. Политики и средства контроля, относящиеся к сотрудникам, деятельности и человеческим ошибкам, включая меры по снижению риска от внутренних угроз и обучение работников для уменьшения непреднамеренных нарушений в безопасности.
Комплексная система управления кибербезопасностью Информационная безопасность и управление инцидентами. Выявление и решение ИТ-проблем с минимизацией воздействия на конечных пользователей. Передовые технологические решения предоставляют точные показатели инцидентов и смягчают потенциальные проблемы.
Комплексная система управления кибербезопасностью Коммуникации и управление операциями. Системы должны эксплуатироваться с соблюдением и поддержанием политик безопасности и контроля.
Комплексная система управления кибербезопасностью Контроль доступа. Ограничение доступа авторизованного персонала и мониторинг сетевого трафика на предмет аномального поведения. Роли и обязанности отдельных лиц четко определяются, а доступ к деловой информации предоставляется только в случае необходимости.
Комплексная система управления кибербезопасностью Криптография. Системы управления информационной безопасности регулируют порядок применения и управления криптографическими средствами контроля.
Комплексная система управления кибербезопасностью Организация информационной безопасности. Устраняет угрозы и риски в корпоративной сети, включая кибератаки со стороны внешних объектов, внутренние угрозы, сбои в работе системы и потерю данных.
Комплексная система управления кибербезопасностью Отношения с поставщиками. Сторонним поставщикам и деловым партнерам может потребоваться доступ к сети и конфиденциальным данным клиентов. Следует принять адекватные меры контроля для снижения потенциальных рисков с помощью политик безопасности ИТ и договорных обязательств.
Комплексная система управления кибербезопасностью Политики информационной безопасности. Общее руководство и поддержка помогают установить соответствующие политики безопасности. Политика безопасности уникальна для вашей компании и разработана в контексте меняющихся потребностей.
Комплексная система управления кибербезопасностью Приобретение, разработка и обслуживание информационных систем. Передовые методы безопасности следует поддерживать на протяжении всего жизненного Согласие. Требования безопасности должны соблюдаться регулирующими органами. Управление активами. Охватывает активы организации внутри и за пределами корпоративной ИТ-сети, что может включать обмен конфиденциальной информацией.
Комплексная система управления кибербезопасностью Управление непрерывностью бизнеса. Процессы по восстановлению систем и процедуры по минимизации ущерба.
Комплексная система управления кибербезопасностью Физическая и экологическая безопасность. Меры безопасности для защиты физического ИТ-оборудования от повреждения, потери или несанкционированного доступа. Перечисленные компоненты предлагают общие передовые практики для надежной информационной безопасности. Решения для управления и соблюдения нормативных требований помогут предприятиям достичь высокого уровня защиты.
Комплексная система управления кибербезопасностью Для обеспечения конфиденциальности, целостности и доступности бизнес-данных разработаны средства управления информационной безопасностью. Физические и программные средства препятствуют проникновению злоумышленников в корпоративную сеть. Методы защиты от рисков и киберугроз включают мониторинг защищаемой системы, маскирование данных с использованием криптографии, регулирование комплекса мер по работе с данными, обеспечение соблюдения. Организационно-технические средства – основные способы реализации методов.
Комплексная система управления кибербезопасностью Организационные средства защиты : Интеграция программных продуктов для защиты данных от копирования или уничтожения любым пользователем. Проведение инструктажа и периодических проверок персонала. Разграничение обязанностей и проверку доступов. Разработка планов восстановления системы в случае сбоя. Разработка внутренней документации по работе с компьютерной техникой и конфиденциальной информацией.
Комплексная система управления кибербезопасностью Технические средства защиты : Обеспечение безопасности от пожара или повреждения водой. Обеспечение систем резервного электроснабжения. Обеспечение удаленного хранения важных файлов компьютерной системы. Оснащение помещений камерами видеонаблюдения и сигнализацией. Перераспределение сетевых ресурсов при выходе из строя отдельных элементов. Регулярное резервное копирование всех сетевых подсистем. Установка передовых продуктов для защиты данных от несанкционированного доступа
