СИСТЕМА СЕРТИФИКАЦИИ КИБЕРБЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

Авторы

  • Е.А. Цвилий Одесская национальна академия связи им. А.С. Попова

DOI:

https://doi.org/10.33243/2518-7139-2020-1-2-121-134

Аннотация

Кибербезопасность информационных и коммуникационных технологий (далее - ИКТ) является ключевой проблемой для сохранения функционирования и безопасности цифровой экономики и государственного управления в ближайшем будущем. Важную роль в сфере кибербезопасности играет оценка соответствия (сертификация) кибербезопасности. Это может относиться к кибербезопасности компонентов, продуктов, оборудования, услуг и процессов ИКТ, к кибербезопасности облачных сервисов, к кибербезопасности технологических процессов, к личной компетенции в сфере кибербезопасности и тому подобное. Правила, процедуры и менеджмент проведения сертификации кибербезопасности устанавливают схему сертификации, а набор правил и процедур для управления подобными или родственными схемами оценки соответствия образуют систему сертификации. Создание схем сертификации кибербезопасности сегодня является приоритетным и актуальным. Сейчас существует ряд систем и оценочных стандартов, которые могут быть применены для сертификации кибербезопасности, но они не обеспечивают взаимного признания процедур, результатов испытаний и оценок испытательными лабораториями, а также стремление к согласованным и сопоставимым процедурам оценки и осуществления мероприятий по обеспечению кибербезопасности. Такое положение является глобальной проблемой. Соответственно, действующее законодательство Украины в сфере кибербезопасности устанавливает задачи на применение лучших международных и европейских принципов оценки соответствия информационной и кибербезопасности. Создание системы и схем сертификации кибербезопасности на основе международных и европейских принципов оценки соответствия требует соответствующего научного и методологического обеспечения. В статье предложены Иерархическая модель оценочных стандартов системы сертификации кибербезопасности и Иерархическая модель соглашений о взаимном признании сертификатов кибербезопасности. Также, в статье, на основе этих моделей, предложенные основы Системы сертификации кибербезопасности и Схемы сертификации кибербезопасности продукции ИКТ и облачных сервисов с акцентом на таких элементах, как: оценочные стандарты; аккредитация органов по сертификации; взаимное признание результатов сертификации.

Опубликован

2021-05-29

Выпуск

Раздел

Радіотехніка і телекомунікації