Know Intuit, prelegerea, activitatea organizațiilor internaționale în domeniul securității informațiilor

Rezumat: Cursul dezvăluie obiectivele, principiile și specificul organizațiilor internaționale independente în domeniul securității informațiilor. Este zonele de clasificare și liste de lucru la scară mărită a unor astfel de structuri. Acesta descrie activitatea organizațiilor generaliști (IEEE, ACM, ITU), are un impact fundamental asupra dezvoltării rețelelor de infrastructură și de transmitere a datelor și a mecanismelor globale de securitate a informațiilor.

Printre organizațiile internaționale active în domeniul securității informațiilor și au un impact semnificativ asupra funcționării sistemelor informatice globale și activități ale tuturor societății informaționale, a evidențiat următoarele tipuri de organizații.

  1. Majore non-profit internaționale și organizații non-guvernamentale care reunesc specialiști în anumite domenii, există, de obicei, deja de mai mulți ani și care acoperă o mulțime de principalele direcții de dezvoltare a tehnicii de calcul, electronică și telecomunicații, inclusiv inclusiv problemele specifice de securitate a tehnologiilor informaționale moderne.
  2. Anumite organizații relativ mici, care se specializează în problemele mai mult sau mai puțin înguste de securitate a informațiilor de importanță globală pentru întreaga comunitate a utilizatorilor de sisteme de informații, și a apărut pe baza de companii private sau organizații de cercetare în ultimul deceniu, atunci când problemele de securitate a informațiilor devin deosebit de relevante.
  3. Structuri comune (comitete, alianțe, etc.) care sunt create (uneori temporar) companii mari (uneori cu participarea unor centre majore de cercetare, instituții educaționale și agenții guvernamentale) pentru a rezolva probleme specifice în domeniul tehnologiei informației și securitatea informațiilor.

Fiecare dintre ele, la rândul său. Ea are caracteristicile sale specifice de organizare, dar toate au tendința de a rezolva problema dezvoltării, coordonarea și distribuirea ulterioară comună pentru întreaga comunitate a utilizatorilor de sisteme de informații de soluții tehnice și organizaționale, cum ar fi:

  • Protocoale WAN;
  • arhitectura, algoritmi, protocoale, criptarea de date a fondurilor publice;
  • reguli pentru construirea unei rețele globale de schimb de date, precum și alte elemente ale infrastructurii globale de securitate a informațiilor.

Este, de asemenea, un element important al activității de organizare la nivelul organizațiilor internaționale sunt:

  • organizarea schimbului de cunoștințe și știri relevante într-un mediu de profesioniști de securitate a informației în forme, cum ar fi publicarea de periodice și colecții de lucrări științifice de specialitate, organizarea de conferințe științifice și practice de specialitate, seminarii, etc.;
  • organizarea și întreținerea bazelor de date și baze de cunoștințe care conțin informații solicitate de către utilizatorii de administratori de sisteme de informații, dezvoltatorii și alte părți interesate pentru a asigura securitatea informațiilor. Exemple de astfel de baze de date sunt baze de date care conțin informații despre vulnerabilități identificate diferite software și hardware platformele sistemelor informatice.

În general, activitatea de organizare la nivelul organizațiilor internaționale nu este universală, iar în cele mai multe cazuri, ei construiesc munca lor pe cont propriu. Cu toate acestea, putem evidenția unele dintre principiile de organizare de bază, caracteristice multora dintre ele.

  • Principiul participării voluntare la activitatea unor astfel de structuri și în proiecte individuale, sau pe tot parcursul lucrării.
  • Principiul transparenței (accesul la) rezultatele (toate sau părți ale acestora) pentru comunitatea de specialiști în domeniul tehnologiei informației.
  • Principiul autofinanțării.

Activitatea asociațiilor profesionale internaționale

organizații internaționale majore profesionale (business) (asociații), de regulă, are următoarele caracteristici.

  • De obicei, nu are ca scop doar rezolvarea problemelor de securitate a informațiilor - probleme de securitate a informației sunt rezolvate într-un complex cu o varietate de alte probleme (dezvoltarea tehnologiei informației, construcția de sisteme de telecomunicații etc.).
  • Este într-o anumită măsură, se poate baza pe sprijinul diferitelor agenții guvernamentale.
  • Acesta reunește un număr mare de experți din diferite de cercetare, organizații, comerciale educaționale, dar cu majoritatea participanților (membri) pot avea obligații specifice cu caracter obligatoriu contribuie la activitatea și pentru a atinge anumite obiective.

Principalele cele mai mari și bine-cunoscute asociații profesionale internaționale, într-un fel sau altul legate de problemele de securitate a informațiilor sunt:

  • ITU - Uniunea Internațională a Telecomunicațiilor;
  • IEEE - Institutul de Inginerie Electrică și Electronică;
  • ACM - Asociația pentru Computing Machinery;
  • W3 Consortium;
  • ISSA - Asociația Securitatea sistemelor informatice;
  • ISO - Organizația Internațională de Standardizare;
  • IETF - Internet Engineering Task Force;
  • ICSA - Asociația Internațională de Securitate calculator;
  • Information Systems Audit și Control Association (ISACA);
  • Alianța de securitate pe Internet.

Uniunea Internațională a Telecomunicațiilor (ITU) - Uniunea Internațională a Telecomunicațiilor

UIT este cel mai vechi legate de tehnologia informației organizație internațională. A fost fondat în 1885 Uniunea Internațională a Telegraph și a luat noul nume în 1934. În prezent, UIT reunește 189 de țări. După cum sugerează și numele, principala sa sarcină inițial a fost de a gestiona și coordona activitățile în domeniul comunicării și, în special, în radio și telegraf. Cu toate acestea, odată cu dezvoltarea rețelelor de calculatoare la nivel mondial și integrarea sistemelor informatice și de telecomunicații, o zonă de activitate UIT a fost extins și include acum o serie de întrebări legate de construirea de rețele de calculatoare, transmisii de date digitale, de prelucrare a informațiilor, etc.

Membrii ITU-T sunt:

  • autorități publice (ministere și departamente ale fiecărei țări în parte din cauza);
  • organizații științifice și companii - producătorii de echipamente de telecomunicații;
  • organizațiile regionale și internaționale de telecomunicații.

organisme funcționale ITU-T sunt:

  • Adunarea Mondială privind Standardizare a Telecomunicațiilor (Telecommunication Adunarea Mondială de Standardizare), a avut loc o dată la patru ani - organul principal de administrare a sectorului de standardizare;
  • Biroul de Standardizare în Telecomunicații (telecomunicații Biroul de Standardizare) - executiv Departamentul Standardizare Sector;
  • Grupuri de cercetare (un total de 14);
  • Grupul consultativ pentru Standarde în Telecomunicații (Grupul consultativ de standardizare în telecomunicații) - o unitate de sprijin, efectuarea lucrărilor de coordonare.

Autoritatea supremă a Uniunii este Conferința plenipotențiarã (plenipotențiar Conference), reuniunea delegațiilor statelor - membre ale Uniunii, care au loc o dată la patru ani. Principalele organisme executive - Consiliul și secretariatul ITU. Principalele unități operaționale sunt împărțite în trei sectoare:

  • Comunicare Sectorul de standardizare, ITU-T;
  • Radiocomunicațiile Sector, ITU-R;
  • Sectorul ITU-D de dezvoltare de telecomunicații.

ITU-R și ITU-D îndeplini anumite funcții de cercetare, coordonare și tehnice (cum ar fi, de exemplu, înregistrarea frecvențelor radio, sau coordonarea telecomunicațiilor spațiale sateliți), în timp ce sectorul comunicațiilor Standardizare - ITU-T într-o mai mare măsură responsabil de obiectivele strategice de dezvoltare a informațiilor tehnologie și infrastructură, în special, pentru dezvoltarea metodelor și standardelor necesare pentru întreaga comunitate mondială.

Obiectivul principal al ITU-T este de a dezvolta orientări universale și standardele internaționale referitoare la diverse aspecte ale tehnologiei de telecomunicații și de gestionare a telecomunicațiilor. Elaborează recomandări oferă o bază pentru dezvoltarea serviciilor de comunicații, crearea unor sisteme tehnice și organizatorice compatibile, etc. Din punct de vedere al securității informațiilor au devenit cele mai importante recomandări referitoare la o serie de „X - rețele de comunicații de date și de sistem deschis“ și, în special, la o serie de „X.8xx - Securitate“.

Una dintre cele mai importante evoluții ale grupului în domeniul securității informațiilor este considerat a fi standardul X.509, a pus bazele pentru dezvoltarea infrastructurii de chei publice. Cele mai urgente probleme, peste care se execută în prezent lider de grup de cercetare privind securitatea sistemelor de comunicații, sunt:

  • de management al securității;
  • Sisteme de securitate mobile;
  • Sistemele de comunicații securizate primul raspuns la situații de urgență;
  • telebiometriya.

În general, activitatea acestui grup de cercetare acoperă următoarele domenii principale:

  • Network Management Security (include lucru pe următoarele recomandări: M.3010 - Principii de gestionare a rețelelor de telecomunicații, M.3016 - gestionez examinare a securității rețelei de telecomunicații și altele);
  • Autentificare și Directory Services (X.500 - Revizuirea modelelor conceptuale și servicii de tip X.509 - bazat pe tehnologia cheie publică și certificate și altele);
  • sisteme de management (H.733 - Funcția raportului incidentului, H.740 - funcția de audit de securitate, și altele);
  • Cadrul arhitecturii de securitate (X.800 - Arhitectura infrastructurii de securitate pentru aplicații Open Systems ITU, H.802 - modelul de securitate al nivelurilor inferioare, H.803 - modelul de securitate al nivelurilor superioare, și altele);
  • fax (T.36 - capabilități de securitate atunci când utilizează aparate fax de-al treilea grup; T.563 - Caracteristici terminale utilizate cu facsimil al patrulea grup și altele);
  • Sisteme de televiziune prin cablu și (J.170 - Siguranță Specificații IPCabelcom și altele);
  • Echipament de securitate (H.841 - Obiecte de securitate a informațiilor pentru controlul accesului și altele);
  • comunicare multimedia (N.233 - sistem de confidențialitate pentru serviciile audiovizuale, N.234 - criptare Management și sistem de autentificare în serviciile audiovizuale, și altele).

În plus față de dezvoltarea de recomandări și standarde, unul dintre cele mai importante zone ale UIT și a fost de a asigura schimbul de informații în diverse forme: distribuirea de materiale didactice legate de securitate a informațiilor, seminarii și conferințe. Una dintre cele mai mari astfel de evenimente este Summit-ul Mondial privind Societatea Informațională (WSIS: Summitul Mondial privind Societatea Informațională).