Want to create interactive content? It’s easy in Genially!

Get started free

Interactive image

Viktoria

Created on November 9, 2024

Start designing with a free template

Discover more than 1500 professional designs like these:

Essential Course

Smart Quiz

Dynamic Learning Course

Smart Presentation

Corporate Memory Challenge

Customer Service Course

Microcourse: Key Skills for the Professional Environment

Explore all templates

Transcript

Стандарты информационной безопасности в интернете

Источники

это обязательный или рекомендуемый к исполнению набор документов, в которых определяются методики оценки уровня информационной безопасности и устанавливаются требования к безопасным информационным системам.

Протоколы безопасной передачи данных

COBIT

NIST

Источники

  • https://clck.ru/3EVaRU
  • https://clck.ru/3EVaan
  • Основы информационной безопасности : учебное пособие для студентов вузов / Е. В. Вострецова. — Екатеринбург : Изд-во Урал. ун-та, 2019 — 204 с.
Протоколы безопасной передачи данных

— это протоколы, которые обеспечивают конфиденциальность, целостность и аутентичность данных.

  • Протокол SSL позволяет устанавливать защищенное соединение, производить контроль целостности данных и решать различные сопутствующие задачи.
  • Протокол SET является открытым стандартным многосторонним протоколом для проведения безопасных платежей с использованием пластиковых карточек в Интернете.
  • Протокол IPSec обеспечивает стандартный способ шифрования трафика на сетевом (третьем) уровне IP и защищает информацию на основе сквозного шифрования: независимо от работающего приложения, при этом шифруется каждый пакет данных, проходящий по каналу.

COBIT

Международная ассоциация ISACA (Information Systems Audit and Control Association), известная разработкой стандартов по управлению ИТ в корпоративной среде и проводимыми сертификациями (например, CISA, CISM, CRISC), и Институт руководства ИТ (IT Governance Institute — ITGI) совместно разработали подход к управлению информационными технологиями. В 1996 году на его основе организация ISACF выпустила первую версию стандарта COBIT. С течением времени и с развитием подходов к управлению ИТ концепция COBIT пересматривалась и расширялась. Сегодня самой новой версией методологии является COBIT 2019, ставшая продуктом эволюции пятой версии стандарта (пересмотр состоялся в декабре 2018 года). COBIT 2019 описывает набор процессов, лучших практик и метрик для выстраивания эффективного управления и контроля, а также достижения максимальной выгоды от использования ИТ.

NIST

NIST — National Institute of Standards and Technology — американский национальный институт стандартизации, аналог отечественного Госстандарта. В состав института входит Центр по компьютерной безопасности, который публикует с начала 1990-х годов Стандарты (FIPS), а также детальные разъяснения/рекомендации (Special Publications) в области информационной безопасности.Одной из самых известных публикаций является стандарт NIST SP 800-53 «Security and Privacy Controls for Federal Information Systems and Organizations», содержащий описание средств реализации требований ИБ и рекомендации по их применению. В стандарте дается более подробное описание средств реализации в сравнении с документом более высокого уровня ISO/IEC 27001 Приложение А. Так же, как и в ISO, средства реализации в NIST SP 800-53 разбиты на домены, соответствующие различным областям обеспечения ИБ. Подобный подход можно найти и в российских стандартах: для Приказов № 17 и 21 ФСТЭК России сформировала группу мер и разработала к ним требования и процедуры.