Защищены ли вы в интернете? Новый стандарт ИСО на кибербезопасность

Новый стандарт ИСО позволит обеспечить безопасность онлайновых операций, обмена персональной информацией через интернет и защитит ваш компьютер при просмотре Веб-сайтов.
Поскольку интернет необходим при осуществлении разных видов деятельности, от обмена важными рабочими документами до оплаты счетов, кибербезопасность стала важнейшей темой повестки дня. Новый стандарт ISO/IEC 27032:2012 "Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности" позволит сделать киберпространство безопаснее.
Киберпространство – комплексная среда, позволяющая осуществлять взаимодействие между людьми, программным обеспечением и службами, используя глобально распределенные устройства и сети информационных и коммуникационных технологий (ИКТ). Взаимодействие играет важнейшую роль для обеспечения безопасности онлайновой среды. В новом стандарте рассматриваются ранее не решенные вопросы безопасности, возникшие вследствие недостаточной коммуникации между различными пользователями и провайдерами (поставщиками услуг) киберпространства. В нем рассматриваются риски, не охватываемые современными технологиями безопасности в интернете, сетях, при передаче информации и осуществлении коммуникаций.
Йохан Амсенга, председатель рабочей группы, разработавшей стандарт, разъясняет: "Устройства и связанные сети, поддерживающие киберпространство, имеют множество владельцев, каждый из которых ведет собственный бизнес и решает вопросы эксплуатации и регулирования. Множество пользователей и провайдеров не только не имеют общих исходных данных, но и рассматривают проблемы обеспечения безопасности под разными углами зрения. Такой фрагментированный подход порождает уязвимости в безопасности киберпространства. Стандарт ISO/IEC 27032 предлагает всеобъемлющее, совместное решение по сокращению таких рисков, основанное на участии многих заинтересованных лиц".
ISO/IEC 27032 устанавливает принципы:
  • обмена информацией;
  • координации;
  • разрешения инцидентов.
Стандарт обеспечивает надежное и безопасное взаимодействие и защиту персональных данных пользователей во всем мире. Таким образом, он помогает подготовиться к нижеприведенным атакам, идентифицировать их, осуществлять их мониторинг и реагировать на них:
  • атаки с применением социального инжиниринга;
  • хакерство;
  • вредоносные приложения (malware);
  • шпионские приложения (spyware);
  • другое нежелательное программное обеспечение.
По данным сайта www.iso.org