Новый стандарт ИСО позволит обеспечить безопасность онлайновых операций, обмена персональной информацией через интернет и защитит ваш компьютер при просмотре Веб-сайтов.
Поскольку интернет необходим при осуществлении разных видов деятельности, от обмена важными рабочими документами до оплаты счетов, кибербезопасность стала важнейшей темой повестки дня. Новый стандарт ISO/IEC 27032:2012 "Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности" позволит сделать киберпространство безопаснее.
Киберпространство – комплексная среда, позволяющая осуществлять взаимодействие между людьми, программным обеспечением и службами, используя глобально распределенные устройства и сети информационных и коммуникационных технологий (ИКТ). Взаимодействие играет важнейшую роль для обеспечения безопасности онлайновой среды. В новом стандарте рассматриваются ранее не решенные вопросы безопасности, возникшие вследствие недостаточной коммуникации между различными пользователями и провайдерами (поставщиками услуг) киберпространства. В нем рассматриваются риски, не охватываемые современными технологиями безопасности в интернете, сетях, при передаче информации и осуществлении коммуникаций.
Йохан Амсенга, председатель рабочей группы, разработавшей стандарт, разъясняет: "Устройства и связанные сети, поддерживающие киберпространство, имеют множество владельцев, каждый из которых ведет собственный бизнес и решает вопросы эксплуатации и регулирования. Множество пользователей и провайдеров не только не имеют общих исходных данных, но и рассматривают проблемы обеспечения безопасности под разными углами зрения. Такой фрагментированный подход порождает уязвимости в безопасности киберпространства. Стандарт ISO/IEC 27032 предлагает всеобъемлющее, совместное решение по сокращению таких рисков, основанное на участии многих заинтересованных лиц".
ISO/IEC 27032 устанавливает принципы:
- обмена информацией;
- координации;
- разрешения инцидентов.
Стандарт обеспечивает надежное и безопасное взаимодействие и защиту персональных данных пользователей во всем мире. Таким образом, он помогает подготовиться к нижеприведенным атакам, идентифицировать их, осуществлять их мониторинг и реагировать на них:
- атаки с применением социального инжиниринга;
- хакерство;
- вредоносные приложения (malware);
- шпионские приложения (spyware);
- другое нежелательное программное обеспечение.
По данным сайта www.iso.org