Стандарт ISO/IEC 27037:2012 содержит детальное руководство по идентификации, сбору и/или получению, пометке, хранению, транспортировке и сохранению доказательств в электронной форме, в частности, с точки зрения обеспечения их целостности. В нем определен и описан гармонизированный для разных стран процесс распознавания и идентификации, документирования «места преступления», сбора и сохранения, упаковки и транспортировки доказательств, а также рассмотрены доказательства, порождаемыми различными источниками: источниками данных: статических, транзитных (перемещающимися по сетям), передаваемых беспроводным образом (мобильными телефонами) и т.д.
Для более широкого применения стандарт не использует специальную юридическую терминологию. Он не анализирует доказательства в электронной форме, их конкретное наполнение, вес, релевантность и т.д., а также не обязывает использовать конкретные средства и методы.
Стандарт ISO/IEC 27037 можно будет использовать при трансграничных преступлениях (когда жертва и атакующий находятся в различных государствах), когда собранные в одной стране доказательства должны быть признаны и приняты к рассмотрению в суде другой страны. В настоящее время юридические тонкости законов не позволяют добиться этого, поскольку в разных странах разработаны собственные руководства и процедуры сбора и сохранения доказательств в электронной форме. Кроме этого, события, классифицируемые как преступление в одной стране, в другой таковыми не считаются (пример – сканирование без последующего использования его результатов для причинения вреда жертве в США является преступлением, а в России таковым не считается).
ISO/IEC 27037 разработан на основе британского стандарта BS 10008:2008 «Evidential weight and legal admissibility of electronic information. Specification» (Допустимость электронной информации в качестве доказательств и её доказательная сила. Спецификации) [60]. Соблюдение требований обоих стандартов ISO/IEC 27037 и BS 10008:2008 обеспечивает максимальную доказательную силу электронной информации, используемой в качестве свидетельства деловых транзакций.

---

Стандарт ISO/IEC 27038 – спецификация для редакции в электронной форме
В 2013 г. ожидается выход стандарта ISO/IEC 27038 «Information technology. Security techniques. Specification for digital redaction» (Информационная технология. Методы и средства обеспечения безопасности. Спецификация для редакции в электронной форме). «Редакция» – общепринятый термин, обозначающий процесс закрытия в исходных файлах для ряда пользователей части конфиденциальных данных. В стандарте редакция определена как постоянное удаление информации из документов; при этом документ – записанная информация, которая может рассматриваться как единица измерения. Упомянутая в названии стандарта спецификация рассматривается традиционным для ISO образом как формальное определение.
Стандарт ISO/IEC 27039 – выбор, размещение и функционирование систем обнаружения вторжений
Возможно в 2013 г. будет опубликован стандарт ISO/IEC 27039 «Information technology. Security techniques. Selection, deployment and operations of Intrusion Detection Systems» (Информационная технология. Методы и средства обеспечения безопасности. Выбор, размещение и функционирование систем обнаружения вторжений (СОВ)). Данный стандарт пересматривает и заменяет стандарт с аналогичным названием ISO/IEC 18043:2006 «Information technology. Security techniques. Selection, deployment and operations of intrusion detection systems» [61].
Стандарт ISO/IEC 27040 – безопасность хранения данных
В 2013 г. ожидается выход стандарта ISO/IEC 27040 «Information technology. Security techniques. Storage security» (Информационная технология. Методы и средства обеспечения безопасности. Безопасность хранения данных). Область применения стандарта – защита в первую очередь информации (включая ее передачу до мест хранения и защищенное удаление данных с различных носителей их хранения), а также устройств и среды хранения, приложений и сервисов, конечных пользователей и соответствующей деятельности.
Разработчики данного стандарта считают, что аспектам ИБ для систем и инфраструктур хранения данных пока не уделялось должного внимания из-за недопонимания и ограниченного знакомства с технологиями хранения или, в случае менеджеров и администраторов, неполного понимания рисков и основных концепции безопасности. Технологии хранения сегодня достаточно развиты. Но это развитие происходило в условиях, когда безопасности отводилась роль второго плана, поскольку она базировалась на изолированных соединениях, специфических подходах и физической защите центров обработки данных. Поэтому хранимая информация часто необоснованно ставилась под угрозу.

---

Стандарты ISO/IEC 27041, 27042 и 27043 – различные аспекты компьютерной форензики
В настоящее время в разработке находятся три взаимосвязанных стандарта, затрагивающие различные аспекты компьютерной форензики и по-разному дополняющие стандарты ISO/IEC 27035:2011 и ISO/IEC 27037:2012. Их основное назначение – продвижение методов и процессов лучших практик исследования свидетельств, представленных в электронной форме (для краткости – цифровых свидетельств или доказательств). Хотя отдельные исследователи, организации и юрисдикции вполне успешно применяют определенные методы, процессы и средства управления, стандартизация в конечном счете приведет к принятию на международном уровне похожих, если не идентичных, подходов, что облегчит сравнение, объединение и сопоставление результатов таких исследований, даже тогда, когда они выполняются разными людьми или организациями, и, возможно, в различных юрисдикциях. Доверие, надежность и целостность являются основными требованиями для всех методов ТКЭ.
Стандарты ISO/IEC 27789:2013 и 27799:2008 – управление ИБ в медицинской сфере
ISO/IEC 27799:2008 «Health informatics. Information security management in health using ISO/IEC 27002» (Информатика в здравоохранении. Управление ИБ в сфере здравоохранения на основе ISO/IEC 27002) касается такой важной области как защита персональной медицинской информации (ПМИ). Стандарт устанавливает набор средств управления и предоставляет руководство по управлению ИБ применительно к специфики здравоохранения, помогая внедрить стандарт ISO/IEC 27002 в выше названной области и обеспечить конфиденциальность, целостность и доступность всей ПМИ, представленной в виде звуковых записей, рисунков, видеоизображений, текстовой и цифровой информации и т.д. ПМИ рассматривается многими как одна из самых конфиденциальных видов персональной информации. Целостность информации о состоянии здоровья также должна быть защищена для обеспечения безопасности пациента. Важным компонентом такой защиты является обеспечение контролируемости всего жизненного цикла этой информации. Для эффективного оказания медицинской помощи также важна доступность ПМИ. Особо выделяется необходимость поддержания такого свойства ПМИ, как контролируемость (англ. auditability). При этом необходимо

---

учитывать все виды обработки данной информации, включая ее хранение, распечатку, запись на бумаге и передачу из рук в руки, по факсу и почте, а также через компьютерные сети. Таким образом, ПМИ необходимо защищать должным образом, не зависимо от вида ее представления и способа обработки. Кроме этого медицинские ИС должны соответствовать уникальным требованиям продолжать свою работу и во время стихийных бедствий, системных сбоев и атаки типа «отказ в обслуживании».

Стандарты ISO/IEC 13335 и ГОСТ Р ИСО/МЭК 13335 – методы и средства обеспечения безопасности ИТТ (2)
В России были приняты четыре стандарта, идентичные соответствующим частям ISO/IEC 13335.


Стандарты ISO/IEC 13335 и ГОСТ Р ИСО/МЭК 13335 – методы и средства обеспечения безопасности ИТТ (3)
Стандарт ГОСТ Р ИСО/МЭК 13335–1–2006 представляет собой руководство по управлению безопасностью ИТТ. Он определяет концепцию и модели, лежащие в основе базового понимания безопасности ИТТ, и раскрывает общие вопросы управления, которые важны для успешного планирования, реализации и поддержки безопасности ИТТ.

Этот стандарт определяет, что для создания эффективной программы ОИБ ИТТ фундаментальными являются следующие высокоуровневые принципы безопасности:

· менеджмент риска – активы должны быть защищены путем принятия соответствующих мер, которые должны выбираться и применяться на основании соответствующей методологии управления рисками, исходя из активов организации, угроз, уязвимостей и различных воздействий угроз, устанавливающей допустимые риски и учитывающей существующие ограничения;

· обязательства организации в области ОИБ ИТТ и управлении рисками ИБ, для формирования которых следует разъяснить преимущества от реализации защиты ИТТ;

· служебные обязанности и ответственность за ОИБ активов, которые должны быть определены и доведены до сведения персонала;

---

· цели, стратегии и политика, которые должны учитываться при управлении рисками, связанными с ОИБ ИТТ организации;

· управление жизненным циклом – управление ИБ ИТТ должно быть непрерывным в течение всего их жизненного цикла.
Следует отметить, что данный стандарт содержит достаточно выверенный раздел, посвященный терминам и определениям, относящимся к рассматриваемой области.
Стандарты ISO/IEC 15408 и ГОСТ Р ИСО/МЭК 15408 – общие критерии оценки безопасности ИТ (1)
Одним из наиболее распространенных международных стандартов в области ИБ, в котором подробно рассмотрены общие подходы, методы и функции обеспечения защиты информации программно-технического уровня в организациях, является международный стандарт ISO/IEC 15408 «The Common Criteria for Information Technology Security Evaluation» (Общие критерии оценки безопасности ИТ). Он состоит из трех частей [63], [64], [65].




Стандарты ISO/IEC 15408 и ГОСТ Р ИСО/МЭК 15408 – общие критерии оценки безопасности ИТ (2)
Отличаясь значительной полнотой, универсализмом и большим потенциалом развития, стандарт ISO/IEC 15408 получил признание во многих странах мира, в том числе и в России, где появились национальный стандарт ГОСТ Р ИСО/МЭК 15408 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий», также состоящий из трех частей.


Стандарты ISO/IEC 15408 и ГОСТ Р ИСО/МЭК 15408 – общие критерии оценки безопасности ИТ (3)
Стандарт ГОСТ Р ИСО/МЭК 15408, как и ISO/IEC 15408, определяет:

· классы функций безопасности ИТ (их 11: аудит, идентификация и аутентификация, криптографическая защита, конфиденциальность, передача данных, защита пользовательских данных, управление безопасностью, защита функций безопасности системы, использование ресурсов, доступ к системе, надежность средств);

· четырехуровневую иерархическую структуру функций: класс – семейство – компонент – элемент;

---

Смотрите также файлы

• Тема Феномен и сущность культуры Задание к каким культурологическим подходам.docx

• Жизнь и творчество А. С. Пушкина. За весной, красой природы, Уж небо осенью дышало, В тот год осенняя погода.docx

• Стадии и сроки административного судопроизводства.docx

• Природа человека, врожденные и приобретенные качества.docx

• Оценка показателей деловой активности подготовил студент фио.pptx