Рубрика «Вопросы кибербезопасности»

К вопросу о международном стандарте по кибербезопасности ISO 27032

1 Отзыв
ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity

 

В связи с обсуждением концептуальных документов по информационной безопасности и кибербезопасности страны часто приходится видеть ссылки на международный стандарт по этой тематике — ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity.

Первичное ознакомление со стандартом показало, что он, в общем-то,  касается весьма узкого понимания термина кибербезопасности. В то же время, стандарт является частью ISO 27000-серии, поддерживает риск-ориентированный подход, дает определения киберактивов, киберугроз, участников киберпространства, соответственно, предлагает руководящие указания и организационно-технические меры по обеспечению требуемого уровня кибербезопасности, что важно при организации безопасной работы в Интернет.

Предлагаем Вашему вниманию небольшой аналитический обзор указанного стандарта на страницах очередного выпуска журнала «Вопросы кибербезопасности«:

 

 

Possibly Related Posts:


РВСН России полностью перейдут на цифровые технологии передачи информации к 2020 году

1 Отзыв

для статьи 2Поставка в армию новых систем связи «позволит Ракетным войска стратегического назначения (РВСН) к 2020 году полностью перейти на современные цифровые технологии передачи информации». Об этом сообщил ИТАР-ТАСС представитель пресс-службы Минобороны РФ по РВСН полковник Игорь Егоров.

Он напомнил, что в 2009-2012 годах цифровым телекоммуникационным оборудованием были оснащены пункты управления РВСН до ракетной дивизии включительно. В 2013 году в РВСН поступили новые цифровые системы передачи информации для позиционных районов ракетных дивизий.

Читать полностью »

Possibly Related Posts:


Проект Концепции Стратегии кибербезопасности Российской Федерации

1 Отзыв
Проект Концепция Стратегии кибербезопасности Российской Федерации

Не успели мы призвать ученых к сотрудничеству на страницах нового журнала «Вопросы кибербезопасности», как специалисты Совета Федерации призвали всех профессионалов страны к обсуждению проекта Концепции Стратегии кибербезопасности Российской Федерации!

Проект Концепции, кроме декларации принципов и приоритетов, главным образом, определяет направления обеспечения кибербезопасности страны, а также вопросы гармонизации с российскими нормативными актами.

Навскидку можно заметить, что в проекте документа термин «кибербезопасность» трактуется не как свойство, а как совокупность условий. К основным факторам безопасности — угрозам — добавлены «воздействия с нежелательными последствиями». В документе делается безоговорочный вывод, что регулирование киберпространства страны на национальном уровне невозможно в силу его трансграничности.

В документе подчеркнуто, что Стратегия кибербезопасности должна в том числе:

  • систематизировать действия всех заинтересованных сторон в целях повышения уровня кибербезопасности страны;
  • сформулировать модель угроз кибербезопасности страны, а также направления и меры противостояния им.

В части включения Стратегии кибербезопасности в систему действующих нормативных актов выделяют ФЗ-149 и Доктрину ИБ (Пр-1895), а также Стратегию развития информационного общества в РФ, Основные направления госполитики в области обеспечения безопасности АСУ производственными и технологическими процессами КВОИ РФ и др.

Также документ декларирует приоритеты:

  • развитие нац. системы защиты от кибератак и предупреждения киберугроз, а также поощрение создания частных защитных систем;
  • развитие механизмов повышения надежности КИИ;
  • и другие. 🙂

В документе обозначены направления деятельности по обеспечению кибербезопасности, например: регулярная оценка и анализ защищенности ГИС, ИКС, КИИ и др. И еще масса очень интересных занимательных вещей!

Спасибо, что разработчики документа, в отличие от разработчиков некоторых других документов, предоставили прекрасную возможность ознакомиться и высказать положительные конструктивные предложения по улучшению проекта!

Документ можно посмотреть на портале Совета Федерации.

 

Possibly Related Posts:


Новый журнал «Вопросы кибербезопасности»

7 комментариев
Вопросы кибербезопасности (Voprosy kiberbezopasnosti, Vopr. kiberbezop., Cybersecurity issues,  ISSN 2311-3456)

В канун Нового 2014 года радостно сообщаем о выпуске первого номера научно-практического журнала «Вопросы кибербезопасности». Этот новый журнал учрежден нашим коллективом (НПО «Эшелон») совместно с Научным центром правовой информации при Министерстве юстиции РФ (рег. номер ПИ № ФС 77 — 55950, ISSN 2311-3456).

В ближайшее время планируется включение журнала в различные индексы цитирования, в т.ч. ВАК РФ.

На страницах журнала будут печататься научные и методические статьи в области информационной безопасности и информационного противоборства, в первую очередь статьи по кибербезопасности, технической защите информации и оценке соответствия по требованиям безопасности информации.

Первый номер посвящен, главным образом,  постановке проблемы  кибербезопасности в преддверьи разработки Стратегии кибербезопасности страны, Закона о безопасности критической информационной инфраструктуры, апробации новых риск-ориентированных подходов и «общих критериев» безопасности информационных технологий и т.д.

Одной из задач журнала является поддержка молодых ученых, преподавателей, магистрантов, аспирантов, адъюнктов, докторантов и соискателей разных научных степеней!

cybersecurity_2013

Содержание 1-го номера журнала «Вопросы кибербезопасности» за 2013 год:

  • Кибербезопасность как основной фактор национальной и международной безопасности ХХI века (Часть 1) / Бородакий Ю.В., Добродеев А.Ю., Бутусов И.В., pdf
  • Кибербезопасность автоматизированных систем управления военного назначения / Зубарев И.В., Жидков И.В., Кадушкин И.В., pdf
  • Анализ и синтез требований к системам безопасности объектов критической информационной инфраструктуры / Чобанян В.А., Шахалов И.Ю., pdf
  • Организационно-технические проблемы защиты от целевых вредоносных программ типа Stuxnet / Марков А.С., Фадин А.А., pdf
  • Стандартизация процесса разработки безопасных программных средств / Барабанов А.В., pdf
  • Опыт выявления уязвимостей в зарубежных программных продуктах / Марков А.С., Цирлов В.Л., pdf
  • Лицензирование деятельности по технической защите конфиденциальной информации / Шахалов И.Ю., pdf
  • Засекречивание речи на каналах связи стандарта GSM / Горшков Ю.Г., pdf
  • Состояние и перспективы развития индустрии информационной безопасности Российской Федерации в 2014 г. / Матвеев В.А., Цирлов В.Л., pdf
  • Cтатус CISSP: как получить и не потерять? / Дорофеев А.В., pdf

Оформление номера выполнил Илья Ануфриев.

Выход номера поддержал редакционный совет в составе: к.т.н. Гарбука С.В., д.т.н. Гаценко О.Ю., к.т.н. Добродеева А.Ю., к.т.н. Зубарева И.В., Макаренко Г.И. (гл.ред.), к.т.н. Маркова А.С. (гл.науч.ред.), д.т.н. Матвеева В.А., д.т.н. Сергина М.Ю., к.т.н. Федичева А.В., к.т.н. Цирлова В.Л., Шахалова И.Ю. (отв.секр.) и д.т.н. Язова Ю.К.

Мы с радостью приглашаем ученых и исследователей к публикации результатов научно-практических изысканий в области информационной безопасности и информационного противоборства  (адреса для связи: mail@cnpo.ru; editor@cyberrus.com)!

Possibly Related Posts: