Архив за Январь, 2022

Кибербезопасность, информационная безопасность и киберкот Шрёдингера

Ваш отзыв




Все знакомы с определением информационной безопасности. Можно обновить память, заглянув в новейший ГОСТ Р ИСО/МЭК Р 27000-2021.
С термином «кибербезопасность» несколько туманнее благодаря американскому научному либерализму. Обратимся к оригиналу дефиниции. И, конечно же, не к наследию прошлого века Норберта Винера, как до сих пор — как выяснилось — полагают отдельные маститые ученые, а к актуальному глоссарию Национального института стандартов и технологий США (NIST). Еще напомним, что изначально лингвистический термин имел вид cyber security (когда в армии США и НАТО логично детализировали «безопасность» и создавали кибервойска), но в результате популизма сократился (кое-где) на пробел — cybersecurity.
Итак, открываем глоссарий — https://csrc.nistgov/glossary/term/cyber_security — и читаем:
The ability to protect or defend the use of cyberspace from cyberattacks (способность защитить или защитить использование киберпространства от кибератак), см. документы: [NISTIR 8170:2021, p 20], [NIST SP 800-30, p. B-3], [NIST SP 800-39, p. B-3], [NIST SP 800-53 Revision 4, p. B-6].
Полистав американские нормативные фреймверки, можно встретить вариации на тему обеспечения кибербезопасности, например, [NIST SP 800-160 V.2, p. 59] дает еще два определения одновременно:
The process of protecting information by preventing, detecting, and responding to attacks (процесс защиты информации путем предотвращения, обнаружения и реагирования на атаки);
Prevention of damage to, protection of, and restoration of computers, electronic communications systems, electronic communications services, wire communication, and electronic communication, including information contained therein, to ensure its availability, integrity, authentication, confidentiality, and nonrepudiation (…. для обеспечения доступности, целостности, аутентификации, конфиденциальности и неотказуемости).
При любом раскладе налицо отличительные черты термина: «кибератака» и/или «киберпространство» (интернет/глобальная компьютерная среда и т.п.).
Попробуем ниже в таблице сфокусироваться на критических моментах понятий «информационная безопасность» и «кибербезопасность», как ее трактует первоисточник (США) с момента появления.

Ключевые аспекты понятий кибербезопасности и информационной безопасности

ФОКУСКибербезопасностьИнформационная безопасность
ТаксономииATT@CK, Cyber Kill ChainSCAP (CWE, CVE, …) и др.
КиберкомандыCyber red teams (CRT)Все цвета
СертификатыCEH, OSCPCISSP, CISA, CISM
Факторы безопасностиУязвимостиДефекты безопасности, уязвимости, угрозы, риски
УгрозыВозможность проведения компьютерной (целенаправленной) атаки на компьютерные ресурсыВсе виды угроз, в том числе непреднамеренные, в том числе всем ресурсам, угрозы среды и цепочек поставки
Нарушения (реализация угрозы)НСД (путем эксплуатации уязвимости или выполнения парольной атаки) или отказ в обслуживанииНарушение целостности, доступности, конфиденциальности и др.
Источники воздействияХакеры и кибергруппировки (противник)Все внутренние и внешние субъекты и активные объекты, среда безопасности, инфраструктура и пр.
ПроцессыРазведка, атака, скрытие следовСМИБ, включая политики (роли и обязанности), ВC/DR-планы, риск-менеджмент, организационно-технические меры (детективные, превентивные, восстановительные, директивные и др.), механизмы безопасности (IA4, IDS/IPS, DLP, VA, AV, FW, SIEM и др.), SDL, сертификация, аттестация, спецэкспертизы, СИ/СО/СП и пр.
ДанныеКонкретные технические данные (хеши, пароли, ключи, адресные данные) и наборы данных (фрагменты трафика, логи и пр.)Все виды данных, всех форматов и форм, в том числе электронные, в твердой копии, программный код, документация, файловые системы, БД, архивы, хранилища, облака, big/smart data и пр.



Что касается остального мира, то термин активно применяется многими странами и блоками, например, его удалось сегодня найти в официальных документах 82 стран!
Кстати, европейская научная элита, зачастую, относится с сарказмом к понятию «кибербезопасность», так, например, Агентство Европейского Союза по кибербезопасности ENISA считает ряд определений — dumbed-down [ENISA, 2015, TP-01-15-934-EN-N].
В то же время термин уже представлен в международных стандартах европейского происхождения. Так, стандарт ISO/IEC 27032:2012 трактует кибербезопасность как информационную безопасность, но в виртуальной среде, не имеющей вещественной формы (как-то: QR-код или криптовалюта, но никак не IoT/IIoT, смарфон, сервер, USB-флешка, сетевая плата, физические mac-адрес и порт коммутатора, ATM, TAP, беспроводная точка доступа в кафе или в офисе). Новый стандарт — ISO/IEC 27100:2020 дает определение кибербезопасности как свойства защищенности активов (общества, организации, человека) от киберрисков, связанных с эксплуатацией уязвимостей в киберпространстве (но в данном случае, в цифровой среде в самом широком смысле). Заметим, что не с наличием уязвимостей (то есть угрозой), а их эксплуатацией (то есть атакой). Упоминание рисков, по мнению авторов, подчеркивает проактивную деятельность по управлению кибербезопасностью.

Итого, можно утверждать, что кибербезопасность как американизм является просто частным подмножеством информационной безопасности (уровень ограничения активов или наступательной составляющей определён ссылкой на конкретный стандарт).

Кстати, стоп, а как понимают кибербезопасность ассоциации профессионалов по кибербезопасности? Находим глоссарий ISACA и читаем: The protection of information assets by addressing threats to information processed, stored and transported by internetworked information systems. … Cybersecurity is a part of information security (Защита информационных активов путем устранения угроз для информации, обрабатываемой, хранимой и транспортируемой информационными системами, объединенными в сеть Интернет. …. Кибербезопасность является частью информационной безопасности).


Ну, более-менее ясно. И последнее: причем здесь собственно какой-то киберкот Шредингера (все любят котиков)?
Дело в том, что в нашей стране с этого года Минобрнауки России ввело две конгруэнтные научные специальности: кибербезопасность и информационная безопасность. Как они связаны с киберкотом Шредингера можно догадаться или пролистнуть в нашем журнале «Вопросы кибербезопасности»:
Кибербезопасность и информационная безопасность как бифуркация номенклатуры научных специальностей / А.С.Марков // Вопросы кибербезопасности. 2022. N 1(47), С. 2-9. DOI: 10.21681/2311-3456-2022-1-2-9.

Кибербезопасность, информационная безопасность и киберкот Шрёдингера
Cybersecurity, Information Security and Schrödinger’s Cybercat

Possibly Related Posts:


KOMRAD Enterprise SIEM совместим с операционной системой «ОСнова»

Ваш отзыв

Группа компаний «Эшелон» и АО «НППКТ» подтвердили совместимость и корректность работы KOMRAD Enterprise SIEM под управлением операционной системы общего назначения (ОСОН) «ОСнова».

Компании, в рамках партнерства, провели тестирование на совместимость своих продуктов. Результаты испытаний подтвердили, что KOMRAD Enterprise SIEM может быть использован для централизованного мониторинга событий информационной безопасности в информационных системах, построенных на базе операционной системы «ОСнова».

Поддержка ОСОН «ОСнова» системы KOMRAD Enterprise SIEM серьезно расширяет возможности по современному выявлению попыток организации целенаправленных атак на объекты критической информационной инфраструктуры.

Сертификат совместимости KOMRAD Enterprise SIEM с ОС ОСнова

Операционная система общего назначения (ОСОН) «ОСнова» – отечественная защищенная операционная система, предназначенная для построения защищённых автоматизированных систем (АС ЗИ), обрабатывающих конфиденциальную информацию и персональные данные.

Включена в «Единый реестр российских программ для электронных вычислительных машин и баз данных». Регистрационный номер ПО 5913.

Имеет сертификат соответствия ФСТЭК России № 4381 на соответствие требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия, «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016), «Профиль защиты операционных систем типа А четвертого класса защиты ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017).

KOMRAD Enterprise SIEM – гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр отечественных средств защиты информации. Продукт сертифицирован ФСТЭК России (№3498, от 13.01.2016) и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

Possibly Related Posts:


ГК «Эшелон» в списке ведущих компаний России в сфере информационной безопасности

Ваш отзыв

Группа компаний «Эшелон» снова вошла в рейтинг «Крупнейшие компании России в сфере защиты информации 2020» в рамках обзора «Средства защиты информации и бизнеса» по версии интернет-портала CNews.

0d3c4c97-6be8-4dc6-a4d6-0aa2fcdc7caa.png

В рейтинг вошли крупнейшие публичные компании, предоставляющие услуги в сфере защиты информации, занимающиеся разработкой и дистрибуцией различных решений. Среди них большинство и наших партнеров: «Лаборатория Касперского», Softline, «Код Безопасности», «Информзащита», «Аквариус» и др.

Попадание в данный рейтинг стало закономерным результатом того, что группа компаний «Эшелон» успешно работает на российском рынке информационной безопасности с 2006 года и предоставляет широкий спектр услуг в области информационной безопасности:

  • сертификация СЗИ;
  • аттестация объектов информатизации;
  • СИ/СП/СО;
  • разработка средств защиты информации;
  • защита ИСПДн, ГИС, КИИ;
  • аудит безопасности систем и кода;
  • обучение и переподготовка.

Possibly Related Posts: