Международная организация по стандартизации (ISO) выпустила новый стандарт кибербезопасности, направленый на обеспечение безопасности онлайн-транзакций и личной информации, которой пользователи обмениваются через Интернет. В частности, нововведение ISO будет затрагивать онлайн-торговлю, онлайн-банкинг, цифровые медицинские записи, удаленные офисные приложения и пр. Об этом сообщает Infosecurity.
«Киберпространство, как мы знаем, представляет собой сложную среду, включающую в себя взаимодействие между людьми, программное обеспечение и предоставление услуг. Его функциональность обеспечивается посредством передачи информации по всему миру, а также работы коммуникационных технологий, устройств и сетей», - заявила Мария Лазарте (Maria Lazarte), пресс-секретарь ISO.
Эксперты ISO отмечают, что обеспечение безопасности в киберпространстве требует тесного сотрудничества между его составляющими. Новый стандарт нацелен на ликвидацию недостатков, которые возникают вследствие отсутствия взаимодействия между пользователями и поставщиками интернет-услуг.
Нововведение ISO/ IEC 27032 предлагает основу для обмена информацией, координации и управления инцидентами безопасности в интернете. Помимо этого, стандарт предусматривает разработку сайта-связи, который обеспечит безопасное и надежное сотрудничество, предоставляющее защиту цифровой конфиденциальной информации.
Разработчик стандарта Иоанн Амсенга (Johann Amsenga) поясняет, что уязвимости в киберпространстве возникают из-за несогласованности между пользователями и поставщиками услуг. По его мнению, новый стандарт предлагает решение, которое снизит количество рисков, возникающих в связи с этой проблемой.
Положения ISO/IEC 27032 сосредоточены на вопросах обнаружения, мониторинга и реагирования на атаки. В частности, речь идет о методах социальной инженерии, которые применяются при отправке писем электронной почты и других сообщений, о взломанных сайтах, которые распространяют вредоносные и шпионские программы. Помимо этого, определенная часть стандарта разграничивает киберугрозы, которым подвергается конфиденциальная информация пользователей и организаций. В этих рамках будут рассматриваться вопросы по поводу компрометации корпоративной и пользовательской информации.
Источник: SecurityLab
|
