Опубликован: 14.10.2009 | Уровень: специалист | Доступ: платный | ВУЗ: Уральский государственный технический университет
Лекция 2:

Деятельность международных организаций в сфере информационной безопасности

< Лекция 1 || Лекция 2: 12 || Лекция 3 >

Institute of Electrical and Electronics Engineers (IEEE) – Институт инженеров по электронике и электротехнике

IEEE является одной из наиболее известных профессиональных организаций, существует с 1884 года и в настоящее время насчитывает около 380000 членов из 150 стран мира. В сферу ее интересов входит множество вопросов, связанных с электротехникой, радиоэлектроникой, вычислительной техникой, информатикой, а также некоторыми разделами физики и математики. Основные направления работы этой организации:

  • проведение специализированных профессиональных конференций;
  • публикация специализированных изданий;
  • поддержка образовательной деятельности;
  • поддержка инновационных технических и методических разработок в различных сферах;
  • разработка и распространение технических стандартов.

В состав IEEE входят 10 региональных отделений, 38 профессиональных обществ, 4 совета и 1450 студенческих отделений. Текущее управление деятельностью на верхнем уровне осуществляется Советом директоров и Исполнительным комитетом, работу которых возглавляют Президент и Исполнительный директор.

Одним из основных подразделений IEEE, специализирующихся на вопросах информационной безопасности, является Технический комитет по безопасности и защите частной информации – "IEEE Computer Society Technical Committee on Security and Privacy" (http://www.ieee-security.org/). В его составе функционируют три подкомитета:

  • Подкомитет по стандартам (Subcommittee on Standards);
  • Подкомитет по академической работе (Subcommittee on Academic Affairs);
  • Подкомитет по специализированным конференциям (Subcommittee on Security Conferences).

Основными мероприятиями, которые проводит этот комитет, являются:

  • Ежегодный симпозиум по безопасности и защите частной информации (IEEE CS Symposium on Security and Privacy);
  • Ежегодный семинар по основам информационной безопасности (Computer Security Foundations Workshop).

Также комитет ведет работу по сбору и обобщению актуальной информации о событиях в сообществе специалистов по информационной безопасности: объявления о планируемых конференциях, отчеты о прошедших конференциях и семинарах, обзоры литературы и периодики, ссылки на ресурсы в сети Интернет и т.п. Специальный информационный бюллетень с этой информацией – "Cipher" – рассылается подписчикам в среднем один раз в два месяца.

Association for Computing Machinery (ACM) – Ассоциация вычислительной техники

ACM является одной из старейших организаций, связанных с информационными технологиями, – она была основана в 1947 году, на заре развития компьютерной техники. Основные задачи ACM - поддержка образовательных проектов в сфере информационных технологий, организация научно-практических конференций, симпозиумов и семинаров, общественно-политическая работа, связанная с информационными технологиями, публикация периодических изданий и сборников научных трудов, посвященных проблемам современных информационных технологий, поддержка электронного архива таких публикаций, а также другая подобная деятельность. Основным управляющим органом этой организации является Совет ACM, в который входит 16 человек, в том числе президент и вице-президент. Управление текущими делами Ассоциации осуществляют четыре профильных комитета. Штаб-квартира ACM, в которой работают основные исполнительные органы, располагается в Нью-Йорке начиная с 1960 года.

Одной из основ организации работы ACM является разделение всего сообщества членов ассоциации на так называемые группы специальных интересов (Special Interests GroupSIG) – подразделения, специализирующиеся на отдельных относительно узких проблемах развития информационных технологий. Всего ACM объединяет 34 группы, специализирующиеся на различных вопросах разработки и использования программного обеспечения, аппаратных средств и телекоммуникаций. Каждая из групп самостоятельно определяет для себя границы своей деятельности, а их политика и финансовые вопросы координируются одним из комитетов.

Одна из этих групп – Special Interest Group on Security, Audit and Control ( SIGSAC, Группа специальных интересов по вопросам безопасности, аудита и контроля, http://www.acm.org/sigs/sigsac/) – специализируется на вопросах информационной безопасности. Основной задачей данной группы является организация работы специализированных научно-практических конференций, таких как:

  • Симпозиум по технологиям и моделям управления доступом (SACMAT: ACM Symposium on Access Control Models and Technologies), проводимый ежегодно начиная с 1995 года;
  • Конференция по безопасности компьютеров и коммуникаций (CCS: ACM Conference on Computer and Communications Security), проводимая ежегодно начиная с 1993 года.

Кроме того, вопросы информационной безопасности прямо или косвенно затрагиваются в работе других специализированных групп Ассоциации, таких как, например, Special Interest Group on Electronic Commerce (Группа по проблемам электронной коммерции).

World Wide Web Consortium (W3C) – Консорциум Всемирной Паутины

Создание W3C было инициировано в 1989 году с целью разработки единых, согласованных стандартов обмена информацией в глобальных сетях передачи данных, а официально создание консорциума было оформлено в 1994г. Его основными задачами являются:

  • обеспечение возможности доступа к сети Интернет для как можно большего числа людей вне зависимости от знания иностранных языков, культурной принадлежности, географического положения и доступных им технических средств и технической инфраструктуры;
  • обеспечение возможности подключения к Интернет различных технических устройств;
  • обеспечение возможности структурирования и формализации информации, доступной через Интернет, с целью сделать ее как можно более пригодной для автоматизированной обработки;
  • обеспечение надежности и безопасности обмена информацией, а также возможности участвовать в информационном обмене с тем уровнем защищенности, который отдельные пользователи считают для себя подходящим.

К настоящему времени консорциум объединяет более четырехсот ведущих технологических и телекоммуникационных компаний, правительственных организаций, исследовательских центров, институтов и университетов по всему миру. Кроме того, в штате консорциума состоят около 70 независимых технических экспертов, обеспечивающих его работу. Финансирование деятельности осуществляется за счет членских взносов, а основные административные функции и повседневная деятельность выполняются на базе трех организаций:

  1. Массачусетский технологический институт (США);
  2. Европейский консорциум по исследованиям в области информатики и математики (Франция);
  3. Университет Кейо (Япония).

Помимо формирования стандартов ("рекомендаций"), эта организация также занимается образовательной деятельностью и предоставляет возможности для обсуждения различных вопросов, связанных с функционированием Интернет.

Деятельность консорциума организована в виде групп: Рабочие группы (занимаются проработкой технических вопросов), Группы специальных интересов и Координационные группы (обеспечивают взаимодействие между другими группами). В каждую группу входят представители организаций-участников консорциума и приглашенные эксперты. Сферы работы консорциума ("домены", Domain), разделены на направления (Activities). Работа по двадцати четырем направлениям выполняется в общей сложности шестьюдесятью группами.

Вопросами информационной безопасности занимается сфера "Технология и общество" (Technology and Society Domain) в рамках специального направления "Безопасность" (W3C Security Activity), состоящего из двух рабочих групп. Также до 2006 года в составе Консорциума функционировало направление "Защита частной информации" (Privacy).

К работам консорциума в сфере информационной безопасности относятся:

  • разработка стандарта цифровых подписей для информационных ресурсов (PICS Signed Labels 1.0 Specification);
  • разработка системы электронной подписи для документов XML;
  • разработка стандартов передачи зашифрованных данных с использованием языка XML.

International Organization for Standardization (ISO) – Международная организация по стандартизации

ISO в нынешнем виде была учреждена в 1946г. и представляет собой неправительственное объединение национальных организаций по стандартизации, нацеленное на унификацию стандартов (главным образом, технических) в различных областях производственной деятельности и оказания услуг.

Помимо основных членов (156 стран), непосредственно участвующих в работе, в ISO также входят члены-корреспонденты (Correspondent member) – страны, не имеющие полноценных органов стандартизации, а также члены-подписчики (Subscriber member) – страны с небольшими экономиками, получающие необходимую справочную информацию на льготных условиях.

Главным органом управления ИСО является ежегодная Генеральная Ассамблея, принимающая стратегические решения, касающиеся развития всей организации. Подготовкой материалов для принятия таких решений занимается Совет ИСО, собрания которого проходят два раза в год. Непосредственно разработкой стандартов занимаются технические комитеты и подкомитеты, в работе которых принимают участие представители заинтересованных стран. За разработку каждого документа в подкомитете отвечает специально создаваемая для этого рабочая группа. Проекты международных стандартов, принятые техническими комитетами, рассылаются в национальные организации для голосования; документ приобретает статус международного стандарта, если за него проголосовало не менее 75% членов, участвовавших в голосовании.

Основным подразделением ИСО, занимающимся вопросами информационной безопасности, является Объединенный технический комитет JTC 1 "Информационные технологии", в состав которого входит подкомитет SC 27 "Средства безопасности в информационных технологиях" (IT Security techniques). За время своей работы этот подкомитет разработал более 60 международных стандартов, относящихся к информационной безопасности.

С вопросами информационной безопасности также связана работа подкомитета SC 37 "Биометрическая идентификация" (Biometrics) и подкомитета SC 17 "Карточки и персональная идентификация" (Cards and personal identification).

< Лекция 1 || Лекция 2: 12 || Лекция 3 >
Александр Медов
Александр Медов

Здравствуйте,при покупке печатной формы сертификата,будут ли выданы обе печатные сторны?

Андрей Стрельников
Андрей Стрельников

Какой документ выдается по программе профпереподготовки Управление ИТ-инфраструктурой? В разделе Дипломы указан сертификат, аналогичный бесплатным курсам.

Денис Овчинников
Денис Овчинников
Россия
Павел Артамонов
Павел Артамонов
Россия, Москва, Московский университет связи и информатики, 2016