Поскольку интернет необходим при осуществлении разных видов деятельности, от обмена важными рабочими документами до оплаты счетов, кибербезопасность стала важнейшей темой повестки дня. Новый стандарт ISO/IEC 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности» позволит сделать киберпространство безопаснее.

Киберпространство – комплексная среда, позволяющая осуществлять взаимодействие между людьми, программным обеспечением и службами, используя глобально распределенные устройства и сети информационных и коммуникационных технологий (ИКТ). Взаимодействие играет важнейшую роль для обеспечения безопасности онлайновой среды. В новом стандарте рассматриваются ранее не решенные вопросы безопасности, возникшие вследствие недостаточной коммуникации между различными пользователями и провайдерами (поставщиками услуг) киберпространства. В нем рассматриваются риски, не охватываемые современными технологиями безопасности в интернете, сетях, при передаче информации и осуществлении коммуникаций.

Йохан Амсенга, председатель рабочей группы, разработавшей стандарт, разъясняет: «Устройства и связанные сети, поддерживающие киберпространство, имеют множество владельцев, каждый из которых ведет собственный бизнес и решает вопросы эксплуатации и регулирования. Множество пользователей и провайдеров не только не имеют общих исходных данных, но и рассматривают проблемы обеспечения безопасности под разными углами зрения. Такой фрагментированный подход порождает уязвимости в безопасности киберпространства. Стандарт ISO/IEC 27032 предлагает всеобъемлющее, совместное решение по сокращению таких рисков, основанное на участии многих заинтересованных лиц».

ISO/IEC 27032 устанавливает принципы:

  • обмена информацией
  • координации
  • разрешения инцидентов

Стандарт обеспечивает надежное и безопасное взаимодействие и защиту персональных данных пользователей во всем мире. Таким образом, он помогает подготовиться к нижеприведенным атакам, идентифицировать их, осуществлять их мониторинг и реагировать на них:

  • атаки с применением социального инжиниринга
  • хакерство
  • вредоносные приложения (malware)
  • шпионские приложения (spyware)
  • другое нежелательное программное обеспечение

ISO/IEC 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности» разработан подкомитетом SC 27 «Информационные методы обеспечения безопасности» технического комитета ISO/TC «Информационные технологии». Стандарт ISO/IEC 27032 можно заказать в национальных организациях-членах ИСО (см. полный список с контактной информацией) или непосредственно в Центральном секретариате ИСО, через Магазин ИСО или Департамент маркетинга, коммуникаций и информации. Цена составляет 154 швейцарских франка.