Перспектив забезпечення інформаційної безпеки відповідно до ISO/IEC 18044, його доцільність в світі та, зокрема, в Україні

ЗМІСТ

ВСТУП        3

Розділ 1        5

1.1 Міжнародна організація по стандартизації(ISO)        5

1.2 Міжнародна електротехнічна комісія (IEC)        9

Розділ 2        14

1. Етап “Область застосування”        15

2. Етап “Нормативні посилання”        15

3. Етап “Терміни та визначення”        16

4. Етап “Загальні положення”        16

5. Етап “Переваги та ключові питання”        21

6. Етап “Приклади інцидентів інформаційної безпеки та їх причин”        21

7. Етап “Планування і підготовка”        22

8. Етап “Використання”        23

9. Етап “Аналіз”        23

10. Етап “Покращення”        23

Розділ 3        25

Висновок        28

ПЕРЕЛІК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ        29

ВСТУП

Для повноцінного захисту інформаційних систем на сьогоднішній день не достатньо типових політик інформаційної безпеки або захисних мір інформаційної безпеки. Навіть після введення цих засобів захисту, все одно залишаться слабкі місця, в результаті чого можуть виникати різного виду інциденти в інформаційні безпеці. Жоден засіб захисту не в змозі повністю гарантувати захист від інцидентів, хоча б тому, що завжди може виникнути нова загроза, яка ще не була виявлена. Неготовність до виникнення інцидентів у інформаційні безпеці може спричинити великі проблеми для стабільності ведення бізнесу, ускладнити відновлення його процесів та збільшити збитки, завдані інцидентами.

Негативні наслідки широкого кола загроз інформаційної безпеки (починаючи від атак хакерів і закінчуючи діями інсайдерів, які використовують свої знання і права доступу до даних компанії для своєї вигоди) можна зменшити, використовуючи підхід до управління інцидентами інформаційної безпеки, описаний в міжнародному стандарті ISO/IEC RT 18044 : 2004.

Порушення в області інформаційної безпеки можуть ставити під загрозу функціонування бізнес-систем і порушувати роботу бізнесу. Від підготовленості та своєчасності і ефективності реагування може залежати, чи виллється інцидент в незначну пригоду або стане катастрофою для бізнесу. Застосування системи управління інцидентами інформаційної безпеки дасть організаціям інструменти управління і процедури, що дозволяють контролювати широкий діапазон інцидентів і вразливостей.

Метою дослідження є визначення перспектив забезпечення інформаційної безпеки відповідно до ISO/IEC 18044, його доцільність в світі та, зокрема, в Україні.

Завданням дослідження є вивчення особливостей впровадження ISO/IEC 18044 в Україні та його впровадження  в інших країнах, встановлення інформації про організацію-розробника сімейства стандартів : історія, основні напрями роботи, структура організації, опис вебсайту, галузь використання.

Об’єктом дослідження є ISO/IEC 18044 та його організації-розробники.

Предметом дослідження є використання ISO/IEC 18044 на даний момент в Україні та в світі, його недоліки та переваги.

Розділ 1

ОСНОВНІ ВІДОМОСТІ ПРО ISO ТА IEC

1.1 Міжнародна організація по стандартизації(ISO)

Міжнародна організація зі стандартизації (англ. International Organization for Standardization, ISO) — міжнародна організація, метою діяльності якої є ратифікація розроблених спільними зусиллями делегатів від різних країн стандартів. Організація ISO була заснована 23 лютого 1947 двадцятьма п'ятьма національними організаціями зі стандартизації, як координуючий орган.[2], ст. 66-67

Відповідно до Статуту, ISO визначає завданням своєї діяльності як сприяння розвитку стандартизації і суміжних видів діяльності у світі з метою забезпечення міжнародного обміну товарами і послугами, а також розвиток співробітництва в інтелектуальній, науково-технічній і економічній галузях.

Доки ISO залишається неурядовою організацією, її можливості у розробці та ратифікації стандартів значно більші, ніж в інших подібних організацій. Це сприяло тому, що багато її стандартів стали державними у багатьох країнах, і дозволяє досить ефективно координувати дії багатьох національних організацій з стандартизації.

...