Tudd Intuíció, előadás, tevékenységét a nemzetközi szervezetek terén az informatikai biztonság

Abstract: Az előadás feltárja a célokat, elveket és sajátosságai független nemzetközi szervezetekkel folytatott az informatikai biztonság. Megnagyobbodott osztályozás és listák munkaterületek ilyen szerkezetek. Leírja a munka generalista szervezetek (IEEE, az ACM, ITU), alapvető hatása van a fejlesztési infrastruktúra és adatátviteli hálózatok és a globális információs biztonsági mechanizmusokat.

Között, a nemzetközi szervezetek területén tevékenykedő az informatikai biztonság és jelentős hatással működéséről szóló globális információs rendszerek és tevékenységek valamennyi, az információs társadalom, kiemelve a következő típusú szervezetek.

  1. A nagy nemzetközi non-profit és civil szervezetek egyesítése szakemberek bizonyos területeken, ott általában már évek óta, és amely sok a fő fejlesztési irányok a számítógépes technika, az elektronika és a távközlés, beleértve a többek között a konkrét biztonsági kérdéseket a modern információs technológiák.
  2. Bizonyos viszonylag kis szervezetek szakosodott a többé-kevésbé szűk problémák az informatikai biztonság globális jelentőségű az egész közösség számára az információs rendszerek, és megjelent a bázis magánvállalatok vagy kutatási szervezetek az elmúlt évtizedben, amikor az információ biztonsági kérdések különösen fontossá vált.
  3. Közös struktúrák (bizottságok, szövetségek, stb) jönnek létre, hogy (néha átmenetileg) nagyvállalat (néha részvételével nagy kutatóközpontok, oktatási intézmények és a kormányzati szervek) speciális problémák megoldásához az információs technológia területén, valamint az információs biztonság.

Mindegyikük viszont. Ez a sajátos szervezeti funkciók, de mindegyikre jellemző, hogy megoldja a problémát, a fejlesztés, koordináció és a további forgalmazás közös az egész közösség számára az információs rendszerek technikai és szervezeti megoldások, mint például:

  • WAN protokollok;
  • építészet, algoritmusok, protokollok, adattitkosítás közpénzek;
  • szabályai építése globális hálózat az adatcsere, és egyéb elemek a globális információs biztonsági infrastruktúra.

Ugyancsak fontos eleme a szervezeti munka szintjén a nemzetközi szervezetek a következők:

  • szervezése az ismeretek és releváns híreket egy olyan környezetben, információbiztonsági szakemberek formák, mint például a kiadvány szakfolyóiratokra és gyűjtemények tudományos művek, a szervezet szakosodott tudományos és gyakorlati konferenciák, szemináriumok, stb.;
  • szervezését és fenntartását az adatbázisokat és a tudásbázisok, amely információkat tartalmaz a felhasználók által igényelt információt rendszergazdák, fejlesztők és más érdekelt feleket, hogy biztosítsák az információs biztonság. Ilyen adatbázisok adatbázisok amelyek információt tartalmaznak a biztonsági rést a különböző szoftver és hardver platformok az információs rendszerek.

Általában a szervezési munka szintjén a nemzetközi szervezetek nem általános, és a legtöbb esetben építik munkát a saját. Ugyanakkor tudjuk kiemelni néhány alapvető szervezési elveit, jellemző sokan.

  • Az önkéntes részvétel a munka ilyen szerkezetek és az egyes projektek, illetve a munka során.
  • Az átláthatóság elve (hozzáférés) eredményei (összes vagy annak részeit) a közösség szakemberek az információs technológia területén.
  • Az elv az önfinanszírozás.

A munka a nemzetközi szakmai szervezetek

A nagy nemzetközi szakmai (üzleti) szervezetek (egyesületek), mint általában, a következő tulajdonságokkal rendelkezik.

  • Ez általában nem célja csak az, hogy megoldják információbiztonsági problémák - információbiztonsági problémákat megoldani egy komplex, a különféle egyéb problémák (az információs technológia fejlődése, az építőipar távközlési rendszerek, stb.)
  • Ez bizonyos mértékig képes támaszkodhat a különböző kormányzati szervek.
  • Ez hozza össze a nagy számú szakértők különböző kutatási, oktatási, kereskedelmi szervezetek, de a résztvevők többsége (tag) külön kötelezettségeik kötődést hozzájárulnak a munka és eléri bizonyos célokat.

A fő és legnagyobb jól ismert nemzetközi szakmai szervezetek, így vagy úgy kapcsolódó információbiztonsági kérdések:

  • ITU - International Telecommunication Union;
  • IEEE - Institute of Electrical and Electronics Engineers;
  • ACM - Association for Computing Machinery;
  • W3 Konzorcium;
  • ISSA - Information Systems Security Association;
  • ISO - International Organization for Standardization;
  • IETF - Internet Engineering Task Force;
  • ICSA - International Computer Security Association;
  • Information Systems Audit and Control Association (ISACA);
  • Internet Security Alliance.

Nemzetközi Távközlési Unió (ITU) - Nemzetközi Távközlési Unió

ITU a legrégibb összefüggő informatikai nemzetközi szervezet. Úgy alakult 1885-ben, mint a Nemzetközi Telegraph Union és átvette az új nevét 1934-ben. Jelenleg az ITU összehozza 189 országban. Ahogy a neve is mutatja, a fő feladata eredetileg az volt, hogy sikerül, és a tevékenységek összehangolása a kommunikáció területén, és különösen a rádió és a távíró. Azonban a fejlődés a globális számítógépes hálózatok és az integráció a számítógépes és távközlési rendszerek, egy olyan területen, ITU tevékenysége bővült, és most is számos kérdést építésével kapcsolatos számítógépes hálózatok, digitális adatátvitel, információ feldolgozás, stb

ITU-T tagjai:

  • hatóságok (minisztériumok és az egyes országok miatt);
  • tudományos szervezetek és vállalatok - gyártók távközlési berendezések;
  • regionális és nemzetközi távközlési szervezetek.

ITU-T funkciós testületek:

  • Világkongresszus Távközlési Szabványosítási (World Telecommunication Standardization Assembly), négyévente kerül sor - a legfőbb irányító szerve a szabványosítás területén;
  • Iroda Távközlési Szabványügyi Szervezet (Távközlési Szabványosítási Hivatal) - executive osztály Standardization Sector;
  • Kísérleti csoportok (összesen 14);
  • A tanácsadó csoport Telecommunications Standards (Távközlési Szabványügyi Advisory Group) - a támogató egység, teljesítő koordinációs munkát.

A legfőbb hatósága az Unió a meghatalmazott Konferencia (meghatalmazott Conference), találkozó delegációk államok - az Unió tagjai, zajlik négyévente. A fő végrehajtó szervei - a Tanács és az ITU titkárság. A fő működési egységek vannak osztva három területen:

  • Kommunikációs Standardization Sector, ITU-T;
  • Rádiótávközlési Sector, ITU-R;
  • Sector ITU-D távközlés fejlődését.

ITU-R és az ITU-D végre egy kis kutatást, koordinációs és technikai funkciók (mint például a regisztrációs rádiófrekvenciák vagy a koordinációs tér távközlési műholdak), míg a kommunikáció Standardization Sector - ITU-T nagyobb mértékben felelős a stratégiai fejlesztés célja az információs technológia és infrastruktúra, különösen a fejlesztési módszerek és szabványok szükség az egész nemzetközi közösség.

A fő cél az ITU-T fejlesztésére egyetemes irányelvek és nemzetközi szabványok vonatkozó különböző aspektusait a távközlési technológia és a távközlés menedzsment. Alakul ajánlások alapot nyújt a fejlesztési kommunikációs szolgáltatások létrehozását kompatibilis műszaki és szervezési rendszerek stb A szempontból az informatikai biztonság lett a legjelentősebb kapcsolatos ajánlásokat egy sor „X - Adat hálózatok és nyitott rendszer kommunikációs”, és különösen, hogy egy sor „X.8xx - Biztonság”.

Az egyik legjelentősebb fejlesztés a csoport területén az informatikai biztonság kell tekinteni az X.509 szabvány alapkövét az infrastruktúra fejlesztése a nyilvános kulcsokat. A legsürgetőbb probléma, amely felett jelenleg fut vezető kutatócsoport a biztonsági kommunikációs rendszerek, a következők:

  • biztonsági menedzsment;
  • Mobil biztonsági rendszerek;
  • biztonságos kommunikációs rendszerek első válaszadókat, hogy vészhelyzet esetén;
  • telebiometriya.

Általában a munkájában kutatócsoport amely az alábbi főbb területeken:

  • Network Management Security (munka a következő ajánlásokat: M.3010 - Principles of hálózatok irányítása távközlés, M.3016 - kezeli a hálózati biztonsági felülvizsgálatát a távközlés és mások);
  • A hitelesítés és a Directory Services (X.500 - felülvizsgálata koncepcionális modellek és szolgáltatások X.509 - alapuló nyilvános kulcsú technológia és tanúsítványok és mások);
  • irányítási rendszerek (H.733 - A funkció az incidens jelentés, H.740 - A funkció a biztonsági ellenőrzés, és mások);
  • biztonsági architektúra keretrendszer (X.800 - Infrastrukturális Security Architecture for Open Systems ITU alkalmazások, H.802 - a biztonsági modell az alsó szinten, H.803 - a biztonsági modell a felső szintet, és mások);
  • faxon (T.36 - Biztonsági funkciók használatakor faxkészülék a harmadik csoport; T.563 - Terminal jellemzői használható faxok a negyedik csoport és mások);
  • a televízió és a vezeték rendszerek (J.170 - biztonsági előírások IPCabelcom és mások);
  • Biztonsági felszerelések (H.841 - Information Security Objects beléptető és mások);
  • multimédiás kommunikáció (N.233 - adatvédelmi rendszer audiovizuális szolgáltatások, N.234 - Key Management titkosítás és hitelesítési rendszer az audiovizuális szolgáltatások, és mások).

Amellett, hogy a fejlesztési ajánlások és szabványok, az egyik legfontosabb területei az ITU és biztosítása volt az információcsere különböző formái: eloszlása ​​oktatási anyagok kapcsolatos információs biztonság, szemináriumok és konferenciák. Az egyik legnagyobb ilyen eseménye a Világtalálkozó az információs társadalomban (WSIS: The World Summit az információs társadalomról).