Знайте, Intuit, лекция, дейността на международните организации в областта на информационната сигурност

Анотация: Целта на лекцията разкрива целите, принципите и спецификата на независими международни организации в областта на информационната сигурност. Се уголемява класификация и изброява области на работа на такива структури. Той описва работата на общообразователни организации (IEEE, ACM, ITU), е с основно значение за развитието на инфраструктурата и мрежи за данни и глобални механизми за информационна сигурност.

Сред международните организации, работещи в областта на информационната сигурност и да окаже значително въздействие върху функционирането на глобалните информационни системи и дейности на всички от информационното общество, подчерта следните видове организации.

  1. Голяма международна нестопанска цел и неправителствени организации, които обединяват специалисти в определени области, обикновено има вече в продължение на много години и обхващат много от основните направления на развитие на компютърна техника, електроника и телекомуникации, включително включително специфичните въпроси на сигурността на съвременните информационни технологии.
  2. Някои относително малки организации, които са специализирани в повече или по-малко тесен въпросите на информационната сигурност от световно значение за цялата общност на потребителите на информационни системи, както и се появи на базата на частни компании или организации за научни изследвания през последното десетилетие, когато въпросите по сигурността на информацията са от особено значение.
  3. Съвместни структури (комисии, съюзи и т.н.), които са създадени (понякога временно) големи компании (понякога с участието на големи изследователски центрове, образователни институции и държавни агенции) за решаване на конкретни проблеми в областта на информационните технологии и информационна сигурност.

Всеки един от тях на свой ред. Тя има своите специфични организационни функции, но всички те са склонни да се реши проблема с разработването, координацията и по-нататъшно разпространение общ за цялата общност на потребителите на информационни системи от технически и организационни решения, като например:

  • WAN протоколи;
  • архитектура, алгоритми, протоколи, криптиране на данните на публични средства;
  • правила за изграждане на глобална мрежа за обмен на данни, както и други елементи на глобалната инфраструктура информационна сигурност.

Също така е важен елемент от организационната работа на нивото на международните организации са:

  • организиране на обмен на знания и подходящи новини в среда на специалисти по сигурността на информацията във формулярите като публикуването на специализирани периодични издания и сборници от научни трудове, организиране на специализирани научни и практически конференции, семинари и др.;
  • организиране и поддържане на бази данни и знания, които съдържат информация, изисквана от потребителите на информационни системи за администратори, разработчици и други заинтересовани страни, за да се гарантира сигурността на информацията. Примери за такива бази данни са бази данни, които съдържат информация за идентифицираните уязвимости различни софтуерни и хардуерни платформи на информационни системи.

Като цяло, организационната работа на нивото на международните организации не е универсален, и в повечето случаи те се изгради своята работа сами. Въпреки това, ние можем да подчертае някои от основните организационни принципи, характерни за много от тях.

  • На принципа на доброволното участие в работата на тези структури и в конкретни проекти или по време на работа.
  • Принципът на прозрачност (достъп до) резултатите от (всички или части от тях) за общността на специалисти в областта на информационните технологии.
  • Принципът на самофинансиране.

Работата на международни професионални сдружения

Големи международни професионални (бизнес) организации (сдружения), като правило, е със следните характеристики.

  • Това обикновено не е насочено единствено към решаване на проблемите на информационната сигурност - проблеми по сигурността на информацията се решават в комплекс с редица други проблеми (развитие на информационните технологии, изграждане на телекомуникационни системи и др.)
  • Това е до известна степен може да разчита на подкрепата на различни правителствени агенции.
  • Тя обединява голям брой експерти от различни изследвания, образователни, търговски организации, но с по-голямата част от участниците (членове) могат да имат специфични задължения свързване да допринесат за работата и отговарят на определени цели.

Основните най-големите и известни международни професионални организации на един или друг, свързан с въпросите на сигурността на информацията начин са:

  • ITU - Международен съюз по далекосъобщения;
  • IEEE - Института на електроинженерите и инженерите по електроника;
  • ACM - Асоциация за изчислителна техника;
  • W3 Consortium;
  • МАСО - асоциация за сигурност в информационните системи;
  • ISO - Международна организация по стандартизация;
  • IETF - Internet Engineering Task Force;
  • ICSA - Международна асоциация Компютърна сигурност;
  • Информационни системи за одит и асоцииране контрол (ISACA);
  • Internet Security Alliance.

Международен съюз по далекосъобщения (ITU) - Международен съюз по далекосъобщения

ITU е най-старият, свързани с информационните технологии, международна организация. Тя е основана през 1885 г. за Международна Телеграф съюз и влязло в новото си име през 1934 година. В момента МСД обединява 189 страни. Както подсказва името, основната му задача първоначално е трябвало да ръководи и координира дейността си в областта на комуникацията и по-специално в радио и телеграф. Въпреки това, с развитието на глобалните компютърни мрежи и интегрирането на компютърни и телекомуникационни системи, ITU дейности площ е била разширена и сега включва редица въпроси, свързани с изграждането на компютърни мрежи, цифров пренос на данни, обработка на информация и т.н.

членове на ITU-T са:

  • публичните органи (министерства и ведомства на отделните страни, дължащи);
  • научни организации и фирми - производители на телекомуникационно оборудване;
  • регионални и международни организации по далекосъобщения.

ITU-T функционалните органи са:

  • Световната асамблея по стандартизация на далекосъобщенията (World стандартизация на далекосъобщенията събрание), която се проведе на всеки четири години - основният ръководен орган на сектора на стандартизация;
  • Бюро за стандартизация в далекосъобщенията (по стандартизация на далекосъобщенията Bureau) - изпълнителен отдел стандартизация сектор;
  • Изследователските групи (общо 14);
  • Консултативната група по телекомуникационни стандарти (по стандартизация на далекосъобщенията консултативна група) - единица подкрепа, осъществяване, координация работа.

Върховен орган на Съюза е конференция на пълномощните представители (Конференцията на пълномощните представители), среща на делегациите на държавите - членки на Съюза, които се провеждат на всеки четири години. Основните органи на изпълнителната власт - на Съвета и на секретариата на ITU. Основните работни пакети са разделени в три сектора:

  • Съобщение стандартизация сектор, ITU-T;
  • Радиокомуникационна сектор, ITU-R;
  • Сектор ITU-D телекомуникациите развитие.

ITU-R и ITU-D изпълнява някои изследователски, координация и технически функции (като, например, регистрацията на радиочестоти, или координацията на космически телекомуникации сателити), докато комуникацията стандартизация сектор - ITU-T по-голяма степен отговаря за стратегическите цели на развитие на информационните технологии и инфраструктура, и по-специално, за развитието на методи и стандарти, необходими за цялата световна общност.

Основната цел на ITU-T е да се разработи универсални указания и международни стандарти, отнасящи се до различни аспекти на телекомуникационните технологии и управление на телекомуникациите. Разработва препоръки са в основата на развитието на комуникационни услуги, създаването на съвместими технически и организационни системи и т.н. От гледна точка на сигурността на информацията са се превърнали в най-важните препоръки, свързани с поредица от "X - данните мрежи и отворена система комуникации" и по-специално, за да серия от "X.8xx - Сигурност".

Един от най-значимите постижения на групата в областта на сигурността на информацията се счита за стандарта X.509, положи основите за развитието на инфраструктурата на публични ключове. Най-неотложните проблеми, върху които се изпълнява в момента водеща изследователска група по сигурността на комуникационните системи, са:

  • управление на сигурността;
  • Мобилни системи за сигурност;
  • сигурни комуникационни системи за първа помощ при извънредни ситуации;
  • telebiometriya.

Като цяло, работата на тази изследователска група обхваща следните основни направления:

  • Сигурност за управление на мрежата (включва работа по следните препоръки: M.3010 - принципи за управление на мрежи на телекомуникациите, M.3016 - Управление на мрежата проверка на сигурността на телекомуникациите и някои други);
  • Удостоверяване и Directory Services (X.500 - Преглед на концептуалния модел и услуги X.509 - въз основа на публичен ключ технологии и сертификати и някои други);
  • системи за управление (H.733 - функцията на доклада за инцидента, H.740 - функцията на одита на сигурността, както и други);
  • архитектура на сигурността рамка (X.800 - Инфраструктура за сигурност Архитектура за Open Systems ITU приложения, H.802 - модел за сигурност на по-ниски нива, H.803 - модел за сигурност на горните нива, както и някои други);
  • факс (T.36 - възможности за сигурност при използване на факс апарати на третата група; T.563 - Терминал характеристики за използване с факсимилета на четвъртата група и някои други);
  • телевизионни и кабелни системи (J.170 - Безопасност Спецификация IPCabelcom и някои други);
  • Оборудване за безопасност (H.841 - Информация за сигурност на обекти за контрол на достъпа и други);
  • мултимедийно съобщение (N.233 - система за поверителност за аудиовизуалните услуги, N.234 - ключ за шифроване за управление и система за удостоверяване на аудиовизуални услуги, както и някои други).

В допълнение към разработването на препоръки и стандарти, един от най-важните области на ITU и е трябвало да осигури обмен на информация в различни форми: разпространение на учебни материали, свързани с информационната сигурност, семинари и конференции. Един от най-големите събития от този род е на Световната среща на върха по въпросите на информационното общество (WSIS: Световната среща на високо равнище по въпросите на информационното общество).