ПРЕДГОВОР
http://velbg.com" data-mce-href="http://velbg.com">Сигурността на системите от ИКТ играе първостепенна роля в условията на създаването на необходимо обкръжение за реализиране на успешни национални планове в областта на ИКТ, електронно правителство или дейности за електронна търговия, както и секторни проекти като например в областта на образованието, здравеопазването или финансите.
Пробиви в сигурността на системите от ИКТ се регистрират във всички страни и някои от тях стават публични в пресата или чрез различни електронни средства. Много от проблемите не се съобщават, отчасти поради срам и защото оповестяването на провала може да повлече по-нататъшни посегателства и да доведе до нежелани резултати. Организациите и правителствата в развитите страни като пяло могат да издържат на високо ниво на неуспехи в сигурността. Последиците от провалите в сигурността на ИКТ в развиващите се страни могат да бъдат значително по-сериозни, отколкото в развитите страни. Фирмите, организациите и правителствата в развиващите се страни не разполагат с достатъчно възможности, за да се възстановят след някои видове такива посегателства. Липсата на информираност може да доведе до по-големи нарушения и следствията от злонамерена атака може да бъдат катастрофални от гледна точка на загуба на нари, репутация и психологически ефекти (загуба на доверие), и времето, необходимо, за да възстановяване след атаката и решаване на проблемите, ако те са поправими изобщо.
В настоящата монография представям добри практики, както и препоръки за оценката и конструирането на конкретни системи за сигурност на среди от ИКТ.
Книгата е продиктувана от виждането ми за потребността от изясняването на съдържанието и обхвата на основни понятия в областта на сигурността на ИКТ и случаите на употреба на термина кибер сигурност. Смятам, че дискусията по тази тема е от съществено значение за установяване на основа за широко разбиране на проблемите на сигурността на ИКТ в правилният им вид и води до яснота за всички рискове за различните участници в кибер пространството.
Поради неяснотите, които съпътстват коментарите на различни инциденти по сигурността на ИКТ в организациите се оказа, че най-добре да започна с опит за изчистване на терминологичния апарат, изясняване обхвата на концепцията за сигурност на ИКТ и разграничаването и от близки понятия като безопасност, компютърна сигурност, конфиденциалност и др.
Желанието ми книгата да достигне до повече заинтригувани забави написването й, тъй като е трудно да се предадат сложните понятия от проблемната област в достъпен за широката публика вид.
Целта ми при подготовката на книгата беше да демонстрирам тенденциите в преобразуването на системите за информационна сигурност на корпоративни ИКТ поради навлизане на облачните услуги, мобилните технологии и интернет на нещата. Това е направено в дълбочина за два елемента от модела, който представих в публикациите си на по-ранен етап, а именно повърхността за заплахи и управлението на идентичностите.
Книгата съдържа подход за конструиране на система за управление и оценка на уязвимостите в една система от ИКТ, в който са предложени предписания за съдържанието на отделните и контрол на изпълнението им.
Показани са възможностите за оценка на състоянието на съществуващи системи за сигурност на ИКТ.
Втората не по-малко важна цел беше да систематизирам противоречивите тенденции, които характеризират сложния пейзаж на сигурността в отделните ИКТ на организациите и в кибер пространството.
На базата на дългогодишния ми опит в синтезиране на решения за информационна сигурност на системи от ИКТ и наблюденията ми през тази практика, в последната глава разкривам емпирично установени дълбоки закономерности, които са характерни за процесите на развитието на ИКТ и съпътстващите ги последствия, които характеризират състоянието на проблемната област сигурност на системите от ИКТ. Всички изведени, описани и дефинирани закономерности са подкрепени с примери от действителни инциденти по сигурността в различни организации и доклади на авторитетни организации.
Монографията може да се използва от студенти и докторанти, изучаващи дисциплини, които най-общо са свързани с проблемите на Кибер сигурността в Университета но библиотекознание и информационни технологии.
СЪДЪРЖАНИЕ
ПРЕДГОВОР
ГЛАВА 1. ИНФОРМАЦИОННА СИГУРНОСТ И ИКТ
Основни принципи на сигурността
Терминологичен апарат
Кариера и експертиза
Кибер сигурност и информационна сигурност
Програми за информационна и кибер сигурност
Създаване на програма за кибер сигурност
Между безопасността и сигурността
ГЛАВА 2. ХАРАКТЕРИСТИКИ НА СИГУРНОСТТА
Регистриране на уязвимостите
Класификация на уязвимостите
Информационна сигурност и повърхност за атака
Повърхност за заплахи
Управление на уязвимостите
Уязвимост и експозиция
Закони на уязвимостите
Заплаха, уязвимост и риск
Експлойти нулев ден
Вектор на атаката
Повърхност за атака в кибер пространството
Повърхност за атака
Шаблони на атаките
ГЛАВА 3. ТРАНСФОРМАЦИИ НА СИГУРНОСТТА
Динамика на сигурността
Управление на идентичностите
Управление на идентичностите при С2
Реплика на IDM в IoT
ГЛАВА 4. ОЦЕНКА НА СИГУРНОСТТА ПА И КТ
Инфраструктурна сигурност на ИКТ
Сигурност по дизайн
Интегрален показател за рисковете за сигурността
Социален инженеринг
Метод за оценка
Предимства на сигурността от външен доставчик
ГЛАВА 5. КИБЕР ФУТУРОШОК
Уязвимостите са нарастваща вселена
Тектонични движения в сигурността на ИКТ
Контрапункта
Кибер футурошок
Обучението по кибер сигурност
ЛИТЕРАТУРНИ ИЗТОЧНИЦИ
