Заключение

Спецификации Internet-сообщества для административного и процедурного уровней ИБ

В курсе рассматривается три спецификации   Internet-сообщества для административного и процедурного уровней информационной безопасности:

• "Руководство по информационной безопасности предприятия";
• "Как реагировать на нарушения информационной безопасности";
• "Как выбирать поставщика Интернет-услуг ".

Центральную роль играет "Руководство по информационной безопасности предприятия". В Руководстве перечисляются вопросы и факторы, которые следует проанализировать при формировании политики безопасности, оно отвечает на вопросы о том, что входит в политику безопасности, какие процедуры необходимы для обеспечения безопасности, что нужно делать в ситуациях, угрожающих безопасности.

Формирование политики и процедур безопасности означает выработку плана действий по информационной защите, для чего необходимо:

• выяснить, что следует защищать;
• выяснить, от чего следует защищаться;
• определить вероятность угроз ;
• реализовать меры, которые позволят защитить активы экономически оправданным образом;
• постоянно возвращаться к предыдущим этапам и совершенствовать защиту после выявления новых уязвимых мест.

В Руководстве основной упор делается на два последних этапа.

Когда политика выработана, можно приступать к созданию процедур, решающих проблемы безопасности.

Системные администраторы и руководители должны знать современные угрозы, связанные с ними риски, размер возможного ущерба, а также набор доступных мер для предотвращения и отражения нападений.

Очень важны рассматриваемые в Руководстве меры   реагирования на нарушения, а также действия, предпринимаемые после ликвидации нарушений безопасности. Следует помнить, что планирование защитных действий - это непрерывный циклический процесс.

Тема реагирования развивается в спецификации   Internet-сообщества "Как реагировать на нарушения информационной безопасности".

Цель данной спецификации - сформулировать ожидания Internet-сообщества по отношению к группам реагирования на нарушения информационной безопасности. Потребители имеют право понимать правила и процедуры работы своей группы реагирования и нуждаются в этих знаниях.

Коллектив, называющий себя группой реагирования, должен реагировать на выявленные нарушения безопасности и на угрозы своим подопечным, действуя в интересах конкретного сообщества и способами, принятыми в этом сообществе.

Чтобы считаться группой реагирования, необходимо:

• предоставлять защищенный канал для приема сообщений о предполагаемых нарушениях;
• оказывать помощь членам опекаемого сообщества в ликвидации нарушений ;
• распространять информацию, относящуюся к нарушению, в пределах опекаемого сообщества и другим заинтересованным сторонам.

Группа реагирования должна объяснить, кого она опекает, и определить предоставляемые услуги, опубликовать свои правила и регламенты, порядок доклада о нарушениях.

С практической точки зрения, очень важно "Дополнение к Руководству по информационной безопасности предприятия: Как выбирать поставщика Internet-услуг ", призванное помочь в выработке политики и процедур безопасности в тех организациях, информационные системы которых подключены к Internet, а также служить для потребителей контрольным перечнем при обсуждении вопросов информационной безопасности с поставщиками Internet-услуг.

В заключение еще раз подчеркнем важность внимательного изучения и активного овладения знаниями, заложенными в стандарты и спецификации в области информационной безопасности. Это необходимо как отдельным специалистам для получения базовой квалификации, так и организациям, выстраивающим долгосрочную стратегию и заботящимся о защите своих интересов.