Аннотация

Интернеттің ашықтығына байланысты Веб-қызметтерді пайдалану кезінде туындайтын қауіпсіздік мәселелері мен тәуекелдер болуы сөзсіз. Дәстүрлі қауіпсіздік тетіктері арнайы қауіпсіздік құрылымдарымен толықтырылуы керек. Бұл мәселені шешуде Веб-қызметтердің қауіпсіздігін қамтамасыз ету бойынша озық әдістерді, тәжірибелерді және ұсыныстарды қамтитын халықаралық стандарттарға назар аудару қажет. Жұмыста ақпараттық қауіпсіздік саласындағы үш қолданыстағы халықаралық стандарт пен бір халықаралық мойындалған АҚШ ұлттық стандарты қарастырылды. Бұл стандарттар қауіпсіздік хаттамалары, аутентификация әдістері, деректерді шифрлау және қол жеткізуді басқару механизмдері сияқты стандарттаудың негізгі аспектілерін қарастырады. Ақпараттық қауіпсіздікті басқару жүйесінің критерийлерін белгілейтін ақпараттық қауіпсіздік саласындағы іргелі стандарттардың бірі ISO/IEC 27001:2022 қарастырылды. Жеті бөліктен тұратын ISO/IEC 27034 халықаралық стандарты да қарастырылған. Стандарттың әрбір бөлігі қолданбалы ақпаратты қорғаудың белгілі бір аспектісіне бағытталған. Төрт бөліктен тұратын ISO 20078 стандартының талдауы жүргізілді. Бұл стандарт ұйымдар мен жүйелерді Веб-қызметтердің қауіпсіздік үлгісімен қамтамасыз етеді. Ғылыми жұмыста АҚШ Ұлттық стандарттар және технологиялар институтының 800-95 құжаты – NIST SP 800-95 стандарты қарастырылды, ол тәуекелдерді басқару, аутентификация, қол жеткізуді бақылау және шифрлау бойынша нұсқауларды береді, Веб-қызметтердің әртүрлі түрлеріне бейімделеді. Әртүрлі халықаралық консорциумдар мен ұйымдардың Веб-қызметтердің ақпараттық қауіпсіздігін стандарттау мәселесі талқыланды. Ақпараттық қауіпсіздіктің жалпы танылған стандарттары Веб-қызметтерді жеткізуші үшін де, тұтынушы үшін де қауіпсіз өзара әрекеттесуді ұйымдастырудың негізі болып табылады.