Международные стандарты в сфере безопасности сетей.
Содержание:
Информационные и компьютерные сети
Совокупность взаимодействующих автоматических систем обработкиинформации, объединенных каналами передачи данных.
Предназначенные для обработки, хранения и передачи данных.
Принципы построения и функционирования аппаратного и программного обеспечения элементов сети определяются архитектурой компьютерной сети. Архитектура компьютерной сети определяет основные элементы сети, характер и топологию взаимодействия этих элементов, логическую, функциональную и физическую организацию технических, программных, организационных и информационных средств сети.
- Оборудование компьютерных сетей
Оборудование компьютерной сети – комплекс электронных, электрических и механических устройств, входящих в состав компьютерной сети.
- Компьютеры и их классификация
Компьютер – комплекс технических средств, предназначенных для автоматического преобразования информации в процессе решения вычислительных и информационных задач.
Классифицировать компьютеры можно по ряду признаков: назначению, габаритным размерам, производительности, стоимости, элементной базе и т.д.
- По габаритным размерам и производительности выделяют:
• суперкомпьютеры – имеют очень большую вычислительную мощность, высокое быстродействие, большой объем оперативной памяти, обладают способностью работать
одновременно с большим количеством пользователей, работать с гигантскими БД и обеспечивать эффективную вычислительную работу;
• большие компьютеры – предназначены для выполнения работ, связанных с обработкой и хранением больших объемов информации, проведением сложных расчетов и исследований в ходе решения вычислительных и информационно-логических задач;
• малые компьютеры – используются чаще всего для управления технологическими процессами;
• микрокомпьютеры – относятся по архитектуре, размерам и стоимости к классу малых компьютеров, но по производительности сравнимы с большими ЭВМ.
- МикроЭВМ разделяют на следующие виды:
• многопользовательские – мощные микрокомпьютеры, оборудованные несколькими видеотерминалами и работающие в режиме разделения времени, что позволяет эффективно работать на них сразу нескольким пользователям;
• персональные – однопользовательские микрокомпьютеры, удовлетворяющие требованиям общедоступности и универсальности применения. В свою очередь, среди ПК можно выделить переносные компьютеры (небольшой ПК с автономным питанием, предназначенный для перемещения вместе с пользователем) и стационарные (не предназначены для перемещения вместе с пользователем) – desktop (настольный) и nomadic (кочевник).
- По выполняемым функциям в компьютерной сети выделяют:
• рабочие станции – однопользовательские микроЭВМ, предназначенные для выполнения определенного вида работ в вычислительных сетях;
• серверы – многопользовательские мощные микроЭВМ в компьютерных сетях, выделенные для обеспечения специальных видов работ и обработки запросов от всех станций сети;
• сетевые компьютеры – компьютеры, специально разработанные для работы в сети.
Международный стандарт
Стандарт, принятый международной организацией. Стандартом называется документ, в котором устанавливаются характеристики продукции, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг.
Международные стандарты ISO – общепризнанная оценочная система
Независимая оценка качества и безопасности производства, товаров и услуг – это ключевая задача для участников развитого цивилизованного рынка, ориентированного на интересы конечного потребителя. Именно поэтому в 1946 году инженеры и эксперты ряда развитых стран образовали международный комитет стандартизации, который стал транснациональной платформой для создания системы универсальных и специфических стандартов ISO.
В настоящее время в мире действует около 2000 различных стандартов, выпущенных Международной организацией стандартизации, которые применяются как в узкоспециализированных областях, так и в межнациональном масштабе. В частности, вышеупомянутая система ISO 9000 в настоящее время используется в качестве базовой платформы стандартизации менеджмента многими странами, в том числе и Россией.
Стандарты ISO 9000
Стандарты серии ISO 9000 — это пакет документов по менеджменту качества, подготовленный Техническим комитетом 176 Международной организации по стандартизации (ISO/TC 176).
История стандартов качества ИСО 9000 восходит к Британским стандартам BSI 5750, которые были одобрены Британским институтом стандартов (British Standard Institute - BSI) в 1979 году. Впоследствии именно эти стандарты были взяты Международной организацией по стандартизации (“International Organization for Standardization”, ISO; русское обозначение "ИСО") за основу первой версии стандартов ИСО серии 9000, утвержденных в 1987 году; вторая версия вышла в 1994 году; третья - в 2000-м.
Инициатива создания новых стандартов исходит от организаций, использующих стандарты (как правило, это производитель продукции или услуг, нуждающихся в их интеграции с другой продукцией или услугами). Эти организации формируют базовые требования к стандарту и передают их своим национальным представителям в ISO. В ISO решается вопрос о целесообразности разработки новых стандартов, и после положительного его решения определяется технический комитет, которому предстоит разработать проект стандарта. Проект стандарта рассылается в адрес комитетов членов ISO для изучения и оценки. После положительных итогов голосования он принимается как стандарт ISO. Разработка стандарта занимает около 7 лет.
Серия стандартов ISO 9000 представляет собой обобщение национальных и международных стандартов по системам качества. Стандарты ISO 9000 признаны практически во всем мире и приняты в качестве национальных стандартов более чем в 70 странах.
Первая версия. Основной пакет международных стандартов, связанных с управлением качеством, был принят ISO в марте 1987 г. Требования стандартов были минимальные, ориентированные не на лидеров, а на среднестатистические предприятия.
Вторая версия. В 1994 г. вышла вторая редакция основных стандартов этой серии, которая включала 24 стандарта. Версия 1994 г. мало отличалась от версии 1987г. Главное отличие заключалось в том, что были продекларированы процессный подход и предупреждающие действия. Однако в результате проведенного в разных странах анкетирования об эффективности использования вышеуказанных стандартов выяснилось, что только 2% предприятий почувствовали эффект от внедрения СМК, и эта очень низкая цифра поставила вопрос о пересмотре версии 1994 г. Кроме того, возникла необходимость определить в стандартах требования к качеству ряда специфических продуктов, которые не были учтены при разработке первой версии стандартов. 
Третья версия. В результате очередного пересмотра стандартов серии ISO 9000, 25 декабря 2000г. была введена в действие новая редакция, которая претерпела существенные изменения. Новая версия основывается на концепции бизнес-процессов и включает в себя некоторые новые области – процесс непрерывного совершенствования, оценку удовлетворенности заказчика выпущенной продукцией или оказанными услугами, менеджмент ресурсов.
Принципиальны отличия третьей версии:
- На переднем плане находятся вопросы определения ожиданий клиента и удовлетворенность клиента.
- В большей степени подчеркивается ответственность руководства.
- Стандарт направлен на реальные процессы в деятельности предприятия.
- Улучшена возможность интеграции с другими системами (например, с системой управления охраной окружающей среды в соответствии со стандартом ISO 14001).
- Улучшена возможность применения стандартов любыми компаниями, независимо от их размеров, отрасли или продукции.
- Появилось требование измерения удовлетворенности клиента.
- Выдвинуты новые требования, касающиеся управления ресурсами.
- Устранена путаница с применением некоторых терминов.
При разработке стандартов ISO 9000 редакции 2000 года, одна из преследуемых целей заключалась в упрощении структуры стандартов для облегчения их применения в организациях. В результате комплекс документов, состоявший ранее из 24 стандартов (некоторые их них остались на стадии внедрения), в версии 2000 года содержал 5 базовых стандартов:
- ISO 9000:2000 "Система менеджмента качества. Основные положения и словарь" (представляет собой введение в СМК, а также словарь терминов и определений);
- ISO 9001:2000 "Система менеджмента качества. Требования" (устанавливает минимально необходимый набор требований к системам качества, определяет модель СМК, основанную на процессах, и применяется для целей сертификации и аудита);
- ISO 9004:2000 "Система менеджмента качества. Рекомендации по улучшению деятельности" (содержит методические указания по созданию систем менеджмента качества, которые ориентированы на высокую эффективность деятельности предприятий);
- ISO 19011:2000 "Рекомендации по аудиту систем менеджмента качества и охраны окружающей среды" (содержит рекомендации по принципам аудита, управлению программами аудитов, проведению аудитов, систем менеджмента качества и охраны окружающей среды, а также руководящие указания относительно компетентности аудиторов систем менеджмента качества и окружающей среды);
- ISO 10012 "Обеспечение качества измерительного оборудования".
Структура редакции стандартов приведена на рис.42.
Рис. 42. Структура редакции стандартов 1994 и 2000 годов
Основополагающими являлись стандарты ISO 9001 и 9004, которые были полностью гармонизированы между собой по структуре и содержанию. Они могли использоваться как совместно, так и раздельно. Оба стандарта имели идентичную структуру, основанную на модели процесса менеджмента качества, но разные области применения. Первый стандарт был предназначен для целей сертификации и содержал набор требований для создания системы управления качеством. Второй – был призван помочь предприятиям различных форм собственности, видов и масштабов деятельности непрерывно совершенствовать свои бизнес-процессы и повышать эффективность работы. Стандарт ISO 9004:2000 носил рекомендательный характер и не был предназначен для целей сертификации.
Стандарты ISO 9001:2000 и ISO 9004:2000 были запланированы как совместимые со стандартами других систем, в частности, и ISO 14001 и 14004, регламентирующими системы управления охраной окружающей среды.
Аутентичный перевод стандартов ISO 2000го года на русский язык вышел в 2001 году. В Системе сертификации ГОСТ Р действовали 3 основных стандарта:
- ГОСТ Р ИСО 9000-2001 - «Системы менеджмента качества. Основные положения и словарь»;
- ГОСТ Р ИСО 9001-2001 - «Системы менеджмента качества. Требования»;
- ГОСТ Р ИСО 9004-2001 - «Системы менеджмента качества. Рекомендации по улучшению деятельности».
Четвертая версия. В 2005 году были внесены изменения в стандарт ISO 9000 (вступил в силу 20.09.2005), которые уточняли и упрощали формулировки основных понятий. Эти изменения были приняты неоднозначно, споры продолжались в течение года. Затем в 2008 году был изменен стандарт ISO 9001 (вступил в силу 15.10.11). Изменения были незначительные и скорее касались устранения двойственности в прочтении статей. В 2009 году внесли изменения в стандарт ISO 9004 (вступил в силу 30.10.2009). Новая редакция позволяет организациям повысить качество товаров и услуг для своих потребителей путем поощрения самооценки, как важного инструмента, позволяющего организациям.
Аутентичный русский перевод этой версии стандартов был сделан позже. В таблице приведены стандарты ISO и соответствующие им ГОСТы:
|
Стандарт ISO |
Русскоязычная версия |
||
|
Обозначение |
Наименование |
Дата введения в действие |
|
|
9000-2005 |
ГОСТ Р ИСО 9000-2008 |
Системы менеджмента качества. Основные положения и словарь |
10.09.2009 |
|
9000-2008 |
ГОСТ Р ИСО 9001-2008 |
Системы менеджмента качества. Требования |
13.11.2009 |
|
9000-2009 |
ГОСТ Р ИСО 9004-2010 |
Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества |
01.06.2011 |
1 января 2013 года Приказом Росстандарта от 22.12.2011 N 1575-ст введены в действие два межгосударственных стандарта по системам менеджмента качества:
- ГОСТ ISO 9000-2011 «Межгосударственный стандарт. Системы менеджмента качества. Основные положения и словарь (ISO 9000:2005, IDT) Quality management systems. Fundamentals and vocabulary»;
- ГОСТ ISO 9001-2011 «Межгосударственный стандарт. Системы менеджмента качества. Требования (ISO 9001:2008, IDT) Quality management systems. Requirements».
Межгосударственные стандарты введены в соответствии с протоколом межгосударственного совета по стандартизации, метрологии и сертификации №48 от 22 декабря 2011 года. Межгосударственные стандарты действуют на территории Российской Федерации, Республики Армения, Кыргызской Республики. Межгосударственные стандарты введены взамен национальных стандартов ГОСТ Р ИСО 9000-2008 и ГОСТ Р ИСО 9001-2008.
Содержание и требования старых и новых версий стандартов полностью идентично. Сертификация СМК теперь проводится на соответствие стандарту ГОСТ ISO 9001-2011. Все сертификаты, выданные ранее в соответствии с ГОСТ Р ИСО 9001-2008 действительны до конца срока действия. По желанию организации, имеющей сертифицированную СМК, старый сертификат может быть переоформлен с прежним сроком действия.
В таблице приведены стандарты ISO и соответствующие им ГОСТы, являющиеся действующими на сегодняшний день.
|
Стандарт ISO |
Русскоязычная версия |
||
|
Обозначение |
Наименование |
Дата введения в действие |
|
|
9000-2005 |
ГОСТ ISO 9000-2011 |
Межгосударственный стандарт Системы менеджмента качества. Основные положения и словарь |
01.01.2013 |
|
9000-2008 |
ГОСТ ISO 9000-2011 |
Межгосударственный стандарт Системы менеджмента качества. Требования |
01.01.2013 |
|
9000-2009 |
ГОСТ Р ИСО 9004-2010 |
Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества |
01.06.2011 |
Стандарты ISO 9000 содержат минимальные требования, которым должна соответствовать организация работ по обеспечению гарантии качества независимо от того, какую именно продукцию выпускает предприятие или какие услуги оно оказывает. Если система управления качеством, в рамках которой реализуются процессы управления в данной организации, соответствует требованиям стандартов ISO, то это воспринимается потребителями как убедительное доказательство способности фирмы обеспечить выпуск продукции, выполнение работ или оказание услуг требуемого уровня качества.
Одной из важнейших черт этих стандартов является их универсальность, т.е. принципиальная применимость ко всем без исключения видам деятельности.
Отличительной особенностью международных стандартов ISO 9000 является то, что они устанавливают степень ответственности руководства организации за качество.
История создания международных стандартов ИСО
Международные стандарты ИСО - это впечатляющий свод критериев оценки бизнеса и технологий, который на сегодняшний день используется всеми игроками мирового рынка в качестве эталонной основы стандартизации. Наиболее популярным семейством стандартов считается универсальная система ISO 9001, которая впервые была применена в 1987 году. Принципиальное отличие этих стандартов от предыдущих разработок заключалось в обобщенном подходе к оценке качества управления производством и бизнесом. Тот есть международные стандарты ИСО 9000 стали применяться не к определенной группе товаров, а к целым технологическим комплексам и управленческим процессам.
Цель стандартизации ISO
В настоящее время в мире действует около 2000 различных стандартов, выпущенных Международной организацией стандартизации, которые применяются как в узкоспециализированных областях, так и в межнациональном масштабе. В частности, вышеупомянутая система ISO 9000 в настоящее время используется в качестве базовой платформы стандартизации менеджмента многими странами, в том числе и Россией.
Основная цель внедрения стандартов ИСО заключается в повышении качества и безопасности бизнеса и технологий, что в свою очередь влечёт за собой рост потребительских характеристик выпускаемой продукции. Одновременно улучшается взаимодействие между покупателем и поставщиком, производителем и посредником, придавая рыночным отношениям цивилизованный взаимовыгодный характер.
Преимущества международных стандартов ИСО
Начиная с самых первых разработок, и по сей день, продукты Интернациональной организации стандартов (ISO) отличались продуманным до мелочей подходом к созданию каждого нового стандарта. К этой работе привлекались лучшие эксперты и специалисты, которые учитывали все технические нюансы и характеристики объектов стандартизации.
В конечном итоге сегодня можно говорить о следующих преимуществах системы международных стандартов ИСО:
1.Планетарный масштаб распространения унифицированных стандартов.
2.Реальная защита населения и окружающей среды от опасных товаров и технологий.
3.Стимулирование развития торговли между разными странами.
4.Положительное влияние на эволюцию бизнеса в рамках улучшения системы управления и контроля.
5.Создание эффективных оценочных критериев, которые объективно отражают реальное положение вещей.
И ещё один важный момент – именно эта система является одним из двигателей научного прогресса. Дело в том, что для более полного и быстрого понимания технической документации и изложения различных идей учёные сегодня могут пользоваться общими стандартами, которые во многом определяют ценностную суть разнообразных проектов. Ещё один плюс – это перспектива гармонизации законодательных актов и положений разных стран с общепринятыми международными законами и принципами. Простой пример – благодаря продвижению международных стандартов ИСО в России была грамотно модернизирована устаревшая система советских ГОСТов.
Международные стандарты ISO – это постоянно развивающаяся оценочная система, позволяющая экономике развитых стран идти в ногу со временем, выбирая на роль главных ориентиров качество и безопасность.
Стандарты информационной безопасности
В качестве средств обеспечения безопасности в сети Интернет популярны протоколы защищенной передачи данных, а именно SSL (TLS), SET, IP v. 6. Они появились сравнительно недавно, и сразу стали стандартами де-факто.
- SSL (TLS)
Наиболее популярный сейчас сетевой протокол шифрования данных для безопасной передачи по сети представляет собой набор криптографических алгоритмов, методов и правил их применения. Позволяет устанавливать защищенное соединение, производить контроль целостности данных и решать различные сопутствующие задачи.
- SET
SET (Security Electronics Transaction) - перспективный протокол, обеспечивающий безопасные электронные транзакции в Интернете. Он основан на использовании цифровых сертификатов по стандарту Х.509 и предназначен для организации электронной торговли через сеть.
Данный протокол является стандартом, разработанным компаниями "MasterCard" и "Visa" при участии "IBM", "GlobeSet" и других партнеров. С его помощью покупатели могут приобретать товары через Интернет, используя самый защищенный на сегодняшний день механизм выполнения платежей. SET - это открытый стандартный многосторонний протокол для проведения платежей в Интернете с использованием пластиковых карточек. Он обеспечивает кросс-аутентификацию счета держателя карты, продавца и банка продавца для проверки готовности оплаты, а также целостность и секретность сообщения, шифрование ценных и уязвимых данных.
- IPSec
Спецификация IPSec входит в стандарт IP v. 6 и является дополнительной по отношению к текущей версии протоколов TCP/IP. Она разрабатывается Рабочей группой IP Security IETF. В настоящее время IPSec включает три алгоритмо-независимых базовых спецификации, представляющих соответствующие RFC-стандарты.
Протокол IPSec обеспечивает стандартный способ шифрования трафика на сетевом (третьем) уровне IP и защищает информацию на основе сквозного шифрования: независимо от работающего приложения, шифруется каждый пакет данных, проходящий по каналу. Это позволяет организациям создавать в Интернете виртуальные частные сети. IPSec работает поверх обычных протоколов связи, поддерживая DES, MD5 и ряд других криптографических алгоритмов.
Обеспечение информационной безопасности на сетевом уровне с помощью IPSec включает:
- поддержку не модифицированных конечных систем;
- поддержку транспортных протоколов, отличных от ТСР;
- поддержку виртуальных сетей в незащищенных сетях;
- защиту заголовка транспортного уровня от перехвата;
- защиту от атак типа "отказ в обслуживании".
Кроме того, IPSec имеет два важных преимущества:
- его применение не требует изменений в промежуточных устройствах сети;
- рабочие места и серверы не обязательно должны поддерживать IPSec.
Список используемой литературы
- http://www.rospromtest.ru/content.php?id=255
- https://studme.org/50135/informatika/informatsionnye_seti
- http://www.bre.ru/security/10808.html
- http://www.rospromtest.ru/content.php?id=255
- https://studfiles.net/preview/3305744/
- Тайм-менеджмент делового человека: актуальные проблемы и способы их решения
- Методы оценки лояльности и вовлеченности сотрудников
- Понятие и виды преступлений против интересов службы в коммерческих и иных организациях. Субъект этих преступлений.
- Полномочия в сфере охраны прав потребителей органов
- Трудовые правоотношения В МЧП
- Структура аппарата Верховного суда РФ (Предметом - Верховный суд в РФ.)
- Статус адвоката. Порядок его приобретения
- Дивидендная политика акционерных обществ (Акции: сущность и виды)
- Значение показателей эффективности в процессе стратегического управления (Профиль ОП: Финансы и кредит)
- Создание общества, учреждение, слияние, присоединение, разделение, выделение и преобразование. Мотивы слияний. (Определение учреждения общества)
- основные понятия и сущность корпоративного управления
- Виды связей между таблицами в реляционных базах данных.