Руководящие принципы защиты
Руководящие принципы для поставщиков услуг электросвязи (TSP)
В целях содействия решению проблем, связанных с водящим в заблуждение и шпионским ПО, настоящие руководящие принципы охватывают три основные области, а именно: управление системой внутренней безопасности самой организации TSP; требования к мерам по защите, определяемые TSP для своих потребителей услуг веб-хостинга как обязательные для внедрения; и руководящие принципы, полезные для конечных пользователей (или абонентов) услуг доступа в интернет. Рекомендации сгруппированы по трем соответствующим подразделам следующим образом:
- управление рисками нарушения информационной безопасности на предприятиях;
- требования к безопасности и защите для услуг веб-хостинга;
- руководящие принципы обеспечения безопасности и защиты для конечных пользователей.
Управление рисками нарушения информационной безопасности на предприятии
Система управления информационной безопасностью
На предприятии должна существовать официальная система управления информационной безопасностью, внедренная в целях выявления рисков нарушения информационной безопасности для деятельности операторов связи и управления ими. В Рекомендации ITU-T X.1051 содержатся руководящие указания и описание передового опыта, необходимые для реализации такой системы.
Телекоммуникационные операторы могут также рассматривать вопрос своей официальной сертификации на соответствие Рекомендациям ISMS-T по системе сертификации ИСО/МЭК 27001.
Обеспечение быстрого реагирования на инциденты должно включать мониторинг и оценку состояния безопасности конечных пользователей и размещенных в сетях провайдеров услуг связи веб-сайтов, а также предоставление руководств в помощь пострадавшим сторонам при организации эффективного реагирования на случаи нарушения безопасности.
Читать статью "Борьба с рисками шпионского ПО" далее
Риски шпонского ПО
Обзор рисков
Цели обеспечения безопасности
Руководящие принципы защиты
Предоставление безопасных материалов
Мониторинг сети и ответные меры
Требования к безопасности веб-хостинга
Дополнительные меры защиты
Безопасность для пользователей
Технические меры обеспечения безопасности