Міжнародні стандарти захищають кіберпростір
Міжнародна організація з стандартизації (ISO) та Міжнародна електрична комісія (IEC) представили новий стандарт ISO/IEC 27032:2012 «Інформаційні технології. Методи забезпечення безпеки. Керівні вказівки щодо забезпечення кібербезпеки», який забезпечить безпеку онлайнових операцій, обміну персональною інформацією через Інтернет і захистить комп'ютер під час перегляду Веб-сайтів.
Сьогодні, коли практично в усіх сферах діяльності людини використовується Інтернет, з'являється необхідність у посиленні безпеки кіберпростору. Необхідно створити такі умови користування, в яких люди можуть спілкуватися, вчитися, робити покупки і обмінюватися інформацією, не турбуючись про власну безпеку і захищеність особистих даних.
Під «кіберпростором» ми розуміємо віртуальний простір, у якому циркулюють електронні дані всіх комп'ютерів світу. Це комплексне середовище, що дозволяє здійснювати взаємодію між людьми, програмним забезпеченням і службами, використовуючи глобально розподілені пристрої та мережі інформаційних та комунікаційних технологій.
Новий стандарт розглядає ті питання безпеки та ризики, які раніше не вирішувалися і не були охоплені сучасними технологіями безпеки в Інтернеті підд час передачі інформації та здійснення комунікацій. Ось як пояснює це Йохан Амсенг, голова робочої групи, яка розробила стандарт: «Пристрої та пов'язані мережі, що підтримують кіберпростір, мають безліч власників, кожен з яких веде власний бізнес і вирішує питання експлуатації та регулювання. Безліч користувачів і провайдерів не тільки не мають загальних вихідних даних, але й розглядають проблеми забезпечення безпеки під різними кутами зору. Такий фрагментований підхід породжує уразливості в безпеці кіберпростору. Стандарт ISO/IEC 27032 пропонує всеосяжне, спільне рішення щодо скорочення таких ризиків, засноване на участі багатьох зацікавлених осіб». Передбачається, що впровадження стандарту ISO/IEC 27032 забезпечить надійну і безпечну взаємодію та захист персональних даних користувачів у всьому світі і дозволить ідентифікувати, підготуватися і правильним чином реагувати на різні кібератаки, хакерство, шкідливі програми (malware), шпигунські програми (spyware) тощо.
Стандарт ISO/IEC 27032:2012 «Інформаційні технології. Методи забезпечення безпеки. Керівні вказівки щодо забезпечення кібербезпеки» розроблений підкомітетом SC 27 «Інформаційні методи забезпечення безпеки» технічного комітету ISO/TC «Інформаційні технології». http://csm.kiev.ua