Что такое кибербезопасность?

В данной Рекомендации термин кибербезопасность определяется в пункте 3.2.5:

Технологии кибербезопасности могут использоваться для гарантирования готовности систем, целостности, аутентичности, конфиденциальности и строгого выполнения обязательств. Технологии кибербезопасности могут использоваться для гарантий соблюдения личной тайны пользователя. Технологии кибербезопасности могут использоваться для установления достоверности пользователя.

Технологии, такие как беспроводные сети и передача голоса по протоколу Интернет (VoIP), расширяют область влияния и масштаб интернет. В связи с этим, киберсреда включают пользователей, интернет, компьютерные устройства, которые подключены к нему, все приложения, услуги и системы, которые могут напрямую или опосредованно подключаться к интернету, и среду сетей последующих поколений (СПП), доступных для общего и частного применения. Таким образом, при использовании технологии VoIP, настольный телефон является частью киберсреды.

Однако даже изолированные устройства также могут являться частью киберсреды, если они могут пользоваться информацией совместно с компьютерными устройствами, подключаемыми с помощью сменных носителей. И, следовательно, на них могут оказывать воздействие разнообразные злонамеренные программы - вирусы, черви, троянские программы, перехватчики и так далее. В целях противодействия возможным атакам рекомендуется применять специальные меры борьбы с ними. Например, специальные меры противодействия шпионским программам. Среди них антивирусы и иные новые разработки специалистов в области защиты киберсреды.

В киберпространство входит программное обеспечение, которое работает в компьютерных устройствах, информация, которая сохраняется (и передается) в этих устройствах, или информация, которая создается этими устройствами. Оборудование и здания, в которых расположены эти устройства, также являются частью киберпространства. Такие элементы должны приниматься в расчет кибербезопасностью.

Кибербезопасность ставит своей целью организация безопасности киберсреды, системы, в которую могут входить акционеры, относящиеся ко многим общественным и частным организациям, использующим разнообразные компоненты и разные подходы к вопросу безопасности. По существу, полезно подумать о кибербезопасности в таком смысле:

• Совокупность политик и действий, которые должны быть предприняты для защиты соединенных сетей (включая компьютеры, устройства, аппаратные средства, хранящуюся информацию и передаваемую информацию) от несанкционированного доступа, изменения, кражи, разрушения и других угроз.
• Текущая оценка и мониторинг вышеуказанных политик и действий для гарантии непрерывного качества безопасности перед лицом изменяющейся природы угроз.

В ITU-Т Y.2201 приводятся требования к сетям СПП, которые могут использоваться для повышения их кибербезопасности. В этой работе предусматривается выполнение аутентификации с возможностью ее осуществления отдельно в отношении устройств и пользователей. Реализация в СПП многофакторной двухсторонней аутентификации с обеспечением санкционирования на каждом уровне обслуживания снижает риски нацеленных на пользователя попыток нарушения защиты.

Читать статью "Кибербезопасность для сетей электросвязи"далее  

Сети в опасности
Что такое кибербезопасность?
Природа среды кибербезопасности
Бизнес-модель "открытоег предприятие"
Элементы киберсреды
Угрозы кибербезопасности
Сквозная безопасность связи
Уровни безопасности