Борьба с киберпреступностью - одна из составляющих международной безопасности(на конкурс)
Дата: 19.04.2008Источник: www.crime-research.ru
Автор: Валериу Сейник, Государственный Аграрный Университет Молдовы
... практикой" или международными стандартами;• статус организации после усовершенствования - оценка стратегии организации и ее желаемых результатов.
Использование COBIT и ITIL способствует адаптации информационных процессов к быстро меняющимся требованиям бизнеса.
Стандарт COBIT рекомендуется к применению в области управления информационными технологиями, аудита и информационной безопасности.
В COBIT основным моментом является определение основных принципов и структуры аудита информационных технологий. ITIL в свою очередь представляет собой набор руководств, описывающих интегрированную методологию управления услугами информационных технологий, и соответствует требованиям международных стандартов качества ISO.
Высшее руководство должно иметь общее представление о стандартах и рекомендациях COBIT и ITIL, а также о том, как их можно интегрировать и использовать в управлении информационными технологиями в организации.
Стандарт COBIT рассматривает основные процессы:
• Планирование и организация;
• Проектирование и внедрение;
• Эксплуатация и сопровождение;
• Мониторинг и оценка.
В свою очередь в библиотеке ITIL рассматриваются следующие процессы:
• Управление инцидентами;
• Управление проблемами;
• Управление конфигурациями;
• Управление изменениями;
• Управление релизами;
• Управление уровнем сервиса;
• Управление финансами;
• Управление мощностью;
• Управление непрерывностью;
• Управление доступностью.
Особенностями стандарта COBIT являются: соответствие общепринятым стандартам и принципам управления информационными технологиями; охват полного цикла процессов управления информационными технологиями от планирования до поддержки и контроля; совершенствование корпоративного управления.
В качестве особенностей библиотеки ITIL можно выделить следующие: предоставление полного и качественного обслуживания пользователям; уменьшение стоимости информационных услуг; повышение производительности обслуживания; максимально полное использование накопленных знаний, опыта и ресурсов.
Основным правилом COBIT является - Ресурсы информационной системы должны управляться набором естественно сгруппированных процессов для обеспечения компании необходимой и надежной информацией.
Основным принципом ITIL является – Подразделение информационных технологий будет работать эффективно в том случае, если ее отношения с потребителями информационных услуг будут строиться по принципу «Поставщик-Заказчик».
Применение стандарта COBIT и библиотеки ITIL способствует
большей отдачи от инвестиций в информационные технологии,
дает организации возможность оценить эффективность своей деятельности в соответствии с общепринятыми стандартами, помогает исполнять требования законодательства, помогает преодолевать серьезные трудности, связанные с использованием информационных технологий.
Можно отметить, что совместное применение ITIL, COBIT и семейство международных стандартов ISO 27000 является наиболее эффективным и новым способом борьбы с киберпреступностью.
Семейство международных стандартов ISO 27000 было подготовлено с целью создания, внедрения, эксплуатации, постоянного контроля, анализа, поддержания в рабочем состоянии и улучшения Системы Менеджмента Защиты Информации в организациях. Стандарт ISO 27001 определяет основные требования к разработке и функционированию Системы Менеджмента Защиты Информации.
В настоящее время более трех тысяч компаний по всему миру прошли сертификацию по данному стандарту. Республика Молдова не является исключением, данный стандарт только набирает обороты, отмечается возрастающий интерес организаций к семейству стандартов ISO 27000.
При внедрении данного стандарта необходимо руководствоваться двумя основными принципами управления: процессный подход к управлению безопасностью, рассматривающий управление как набор взаимосвязанных непрерывных действий; применение PDCA-модели (модель Шухарта-Деминга), являющейся основой для управления информационной безопасностью.
В стандарте рассматриваются такие аспекты, как: политика безопасности, организационные методы обеспечения информационной безопасности, управление ресурсами, пользователи информационной системы, физическая безопасность, управление коммуникациями и процессами, контроль доступа, приобретение, разработка и сопровождение информационных систем, управление инцидентами информационной безопасности, управление непрерывностью ведения бизнеса, соответствие требованиям.
В последнее время увеличилось количество специализированных подразделений, заметно усилилась роль взаимодействия государственного и частного секторов с правоохранительными органами в обеспечении информационной безопасности.
Для разработки эффективных методов международного сотрудничества в данной сфере в последние годы были приняты меры по борьбе с компьютерными преступлениями, которые позволили получить значимые результаты. Для эффективности данных мер необходимо оказывать содействие в проведении обучения и сертификации специалистов в области информационных технологий и информационной безопасности, а также развивать партнерские отношения между государствами.
Эффективная борьба с киберпреступностью является ключевым элементом обеспечения безопасности и противодействия новым формам организованной преступности.
Список нормативной и научной литературы, использование которой предполагается при осуществлении исследования.
1. ИТ сервис – менеджмент, введение. Публикация itSMF, 2003.
2. Указ Президента "О создании информационного общества в Республике Молдова" N 1743-III от 19.03.2004;
3. Постановление Правительства Республики Молдова o Национальной Стратегии создания информационного общества – “Электронная Молдова” № 255 от 09.03.2005;
4. Постановление Правительства Республики Молдова "Oб утверждении Политики создания информационного общества в Республике Молдова N 632 от 08.06.2004";
5. Международный стандарт COBIT;
6. Библиотека ITIL;
7. А.Милованова, Л.Павлова «Управление информационными системами и технологиями, используя стандарт cobit и библиотеку ITIL» ASEM, Securitatea informationala 2008;
8. www.security.ase.md
9. www.crime-research.ru
10. www.itil.co.uk
11. www.itilworld.com
12. www.itil-itsm-world.com
|
Добавить комментарий |
| Всего 0 комментариев |
