Δημιουργία πλαισίου εργασίας στην επικοινωνία των ομάδων απόκρισης περιστατικών ασφάλειας

Δημιουργία πλαισίου εργασίας στην επικοινωνία των ομάδων απόκρισης περιστατικών ασφάλειας

Η κοινότητα της ασφάλειας πληροφοριακών συστημάτων έχει δημιουργήσει τις Ομάδες Απόκρισης σε Πληροφοριακά Περιστατικά Ασφάλειας «CSIRTs» ως ένα μηχανισμό άμυνας στις παραβιάσεις των απαιτήσεων ασφάλειας. Ο βασικός σκοπός των ομάδων είναι η μεταξύ τους επικοινωνία ώστε να συνεργαστούν και να συντονισ...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Βιδάκης, Γρηγόριος - Μ.
Άλλοι συγγραφείς: Γκρίτζαλης, Στέφανος
Γλώσσα:Greek
Δημοσίευση: 2015
Θέματα:
Ομάδες απόκρισης περιστατικών ασφάλειας
Υποδομή δημόσιου κλειδιού
Ανωνυμία στα πληροφοριακά συστήματα
Ιδιωτικότητα στα πληροφοριακά συστήματα
Πρότυπα μορφοποίησης πληροφοριών
Computer security incident response teams
Public key infrastructure
Computer anonymity
Computer privacy
Information format standards
Computer security
Διαθέσιμο Online:https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%92%CE%B9%CE%B4%CE%AC%CE%BA%CE%B7%CF%82%2C+%CE%93%CF%81%CE%B7%CE%B3%CF%8C%CF%81%CE%B9%CE%BF%CF%82&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%92%CE%B9%CE%B4%CE%AC%CE%BA%CE%B7%CF%82%2C+%CE%93%CF%81%CE%B7%CE%B3%CF%8C%CF%81%CE%B9%CE%BF%CF%82&OpacLanguage=gre&Profile=Default&EncodedRequest=*22*AD*FA*7D*2D*19*14*F6*DF*2A*F6*94Y*8E*FE*DA&EncodedQuery=*22*AD*FA*7D*2D*19*14*F6*DF*2A*F6*94Y*8E*FE*DA&Source=SysQR&PageType=Start&PreviousList=RecordListFind&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex=
http://hdl.handle.net/11610/12504
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Η κοινότητα της ασφάλειας πληροφοριακών συστημάτων έχει δημιουργήσει τις Ομάδες Απόκρισης σε Πληροφοριακά Περιστατικά Ασφάλειας «CSIRTs» ως ένα μηχανισμό άμυνας στις παραβιάσεις των απαιτήσεων ασφάλειας. Ο βασικός σκοπός των ομάδων είναι η μεταξύ τους επικοινωνία ώστε να συνεργαστούν και να συντονιστούν για την ανίχνευση, την ανάλυση και την απόκριση στις παραβιάσεις. Η αποστολή των οργανισμών «FIRST» και «Terena TI» είναι η παροχή ενός αποτελεσματικού και γρήγορου μηχανισμού επικοινωνίας προς τα μέλη τους. Αυτοί οι μηχανισμοί δεν ικανοποιούν όλες τις προδιαγραφές των επικοινωνιών μεταξύ των CSIRTs. Συγκεκριμένα, αποτυγχάνουν να διασφαλίσουν την ιδιωτικότητα και την ανωνυμία των CSIRTs που συμμετέχουν στην επικοινωνία. Επίσης, δεν παρέχουν κεντρική συλλογή και διανομή πληροφοριών, δε βασίζονται σε πρότυπα μορφοποίησης των πληροφοριών και δεν παρέχουν με εύχρηστο και διαφανή τρόπο τη διαχείριση των κρυπτογραφικών κλειδιών και των ψηφιακών πιστοποιητικών. Ο σκοπός της διπλωματικής διατριβής είναι ο σχεδιασμός και η υλοποίηση ενός πλαισίου εργασίας για την επικοινωνία μεταξύ των CSIRTs. Το πλαίσιο εργασίας ικανοποιεί τις προδιαγραφές μιας επιτυχημένης επικοινωνίας εξαλείφοντας τα μειονεκτήματα των υπαρχόντων μηχανισμών επικοινωνίας. Συγκεκριμένα, το πλαίσιο διασφαλίζει την ιδιωτικότητα και την ανωνυμία των CSIRTs με τη χρήση Υποδομής Δημοσίου Κλειδιού της οποίας η Αρχή Πιστοποίησης υποστηρίζει ανώνυμα ψηφιακά πιστοποιητικά. Μια ενδιάμεση οντότητα –εξυπηρετητής- θα αναλαμβάνει να διεκπεραιώσει την επικοινωνία αφού υποκρύπτονται οι εμπιστευτικές πληροφορίες των CSIRTs, όπως είναι η ταυτότητά και τα στοιχεία επικοινωνίας τους. Ο μηχανισμός επικοινωνίας βασίζεται στα πρότυπα IODEF και EISPP CAF προκειμένου να επιτύχει μια κοινή και σαφή κατανόηση των πληροφοριών. Επίσης, παρέχει ευχρηστία στη διαχείριση των κρυπτογραφικών κλειδιών και των ψηφιακών πιστοποιητικών, με διαφανή τρόπο προς τις CSIRTs.Αναλυτικά, η επικοινωνία θα υποστηρίζεται από λίστες ανακληθέντων πιστοποιητικών, από υπηρεσία δημόσιου καταλόγου της Αρχής Πιστοποίησης και από το πρωτόκολλο SSL. Επιπρόσθετα, οι διανεμημένες πληροφορίες θα αποθηκεύονται σε μια κεντρική βάση δεδομένων, παρέχοντας δυνατότητες συλλογής, διανομής, συσχέτισης και στατιστικών σε πραγματικό χρόνο.

Παρόμοια τεκμήρια