Institute of Electrical and Electronics Engineers (IEEE) - Інститут інженерів з електроніки та електротехніки
IEEE є однією з найбільш відомих професійних організацій, існує з 1884 року і в даний час налічує близько 380000 членів з 150 країн світу. У сферу її інтересів входить безліч питань, пов'язаних з електротехнікою, радіоелектронікою, обчислювальною технікою, інформатикою, а також деякими розділами фізики і математики. Основні напрямки роботи цієї організації:
- проведення спеціалізованих професійних конференцій;
- публікація спеціалізованих видань;
- підтримка освітньої діяльності;
- підтримка інноваційних технічних і методичних розробок в різних сферах;
- Розробка та розповсюдження технічних стандартів.
До складу IEEE входять 10 регіональних відділень, 38 професійних товариств, 4 ради і 1450 студентських відділень. Поточне управління діяльністю на верхньому рівні здійснюється Радою директорів і Виконавчим комітетом, роботу яких очолюють Президент та Виконавчий директор.
- Підкомітет з стандартам (Subcommittee on Standards);
- Підкомітет з академічного роботі (Subcommittee on Academic Affairs);
- Підкомітет з спеціалізованим конференцій (Subcommittee on Security Conferences).
Основними заходами, які проводить цей комітет, є:
- Щорічний симпозіум з безпеки і захисту приватної інформації (IEEE CS Symposium on Security and Privacy);
- Щорічний семінар з основ інформаційної безпеки (Computer Security Foundations Workshop).
Association for Computing Machinery (ACM) - Асоціація обчислювальної техніки
ACM є однією з найстаріших організацій, пов'язаних з інформаційними технологіями, - вона була заснована в 1947 році, на зорі розвитку комп'ютерної техніки. Основні завдання ACM - підтримка освітніх проектів в сфері інформаційних технологій, організація науково-практичних конференцій, симпозіумів та семінарів, суспільно-політична робота, пов'язана з інформаційними технологіями, публікація періодичних видань і збірників наукових праць, присвячених проблемам сучасних інформаційних технологій, підтримка електронного архіву таких публікацій, а також інша подібна діяльність. Основним керуючим органом цієї організації є Рада ACM, в який входить 16 осіб, в тому числі президент і віце-президент. Управління поточними справами Асоціації здійснюють чотири профільні комітети. Штаб-квартира ACM, в якій працюють основні виконавчі органи, розташовується в Нью-Йорку починаючи з 1960 року.
Однією з основ організації роботи ACM є поділ всієї спільноти членів асоціації на так звані групи спеціальних інтересів (Special Interests Group - SIG) - підрозділи, які спеціалізуються на окремих відносно вузьких проблемах розвитку інформаційних технологій. Всього ACM об'єднує 34 групи, які спеціалізуються на різних питаннях розробки і використання програмного забезпечення, апаратних засобів і телекомунікацій. Кожна з груп самостійно визначає для себе межі своєї діяльності, а їхня політика та фінансові питання координуються одним з комітетів.
Крім того, питання інформаційної безпеки прямо або побічно зачіпаються в роботі інших спеціалізованих груп Асоціації, таких як, наприклад, Special Interest Group on Electronic Commerce (Група з проблем електронної комерції).
World Wide Web Consortium (W3C) - Консорціум Всесвітньої Павутини
- забезпечення можливості доступу до мережі Інтернет для якомога більшої кількості людей незалежно від знання іноземних мов, культурної приналежності, географічного положення та доступних їм технічних засобів і технічної інфраструктури;
- забезпечення можливості підключення до Інтернет різних технічних пристроїв;
- забезпечення можливості структурування і формалізації інформації, доступної через Інтернет, з метою зробити її якомога більш придатною для автоматизованої обробки;
- забезпечення надійності та безпеки обміну інформацією, а також можливості брати участь в інформаційному обміні з тим рівнем захищеності, який окремі користувачі вважають для себе гідною кандидатурою.
До теперішнього часу консорціум об'єднує понад чотириста провідних технологічних і телекомунікаційних компаній, урядових організацій, дослідницьких центрів, інститутів і університетів по всьому світу. Крім того, в штаті консорціуму перебувають близько 70 незалежних технічних експертів, які забезпечують його роботу. Фінансування діяльності здійснюється за рахунок членських внесків, а основні адміністративні функції і повсякденна діяльність виконуються на базі трьох організацій:
- Массачусетський технологічний інститут (США);
- Європейський консорціум з досліджень в галузі інформатики та математики (Франція);
- Університет Кейо (Японія).
Крім формування стандартів ( "рекомендацій"), ця організація також займається освітньою діяльністю і надає можливості для обговорення різних питань, пов'язаних з функціонуванням Інтернет.
Діяльність консорціуму організована у вигляді груп: Робочі групи (займаються вивченням технічних питань), Групи спеціальних інтересів і Координаційні групи (забезпечують взаємодію між іншими групами). У кожну групу входять представники організацій-учасників консорціуму і запрошені експерти. Сфери роботи консорціуму ( "домени", Domain), розділені на напрями (Activities). Робота по двадцяти чотирьох напрямках виконується в цілому шістдесятьма групами.
До робіт консорціуму в сфері інформаційної безпеки відносяться:
- розробка стандарту цифрових підписів для інформаційних ресурсів (PICS Signed Labels 1.0 Specification);
- розробка системи електронного підпису для документів XML;
- розробка стандартів передачі зашифрованих даних з використанням мови XML.
International Organization for Standardization (ISO) - Міжнародна організація по стандартизації
ISO в нинішньому вигляді була заснована в 1946р. і являє собою неурядове об'єднання національних організацій по стандартизації, націлене на уніфікацію стандартів (головним чином, технічних) в різних областях виробничої діяльності та надання послуг.
Крім основних членів (156 країн), що безпосередньо беруть участь в роботі, в ISO також входять члени-кореспонденти (Correspondent member) - країни, які не мають повноцінних органів стандартизації, а також члени-передплатники (Subscriber member) - країни з невеликими економіками, які отримують необхідну довідкову інформацію на пільгових умовах.
Головним органом управління ІСО є щорічна Генеральна Асамблея, яка бере стратегічні рішення, що стосуються розвитку всієї організації. Підготовкою матеріалів для прийняття таких рішень займається Рада ІСО, зборів якого проходять два рази на рік. Безпосередньо розробкою стандартів займаються технічні комітети і підкомітети, в роботі яких беруть участь представники зацікавлених країн. За розробку кожного документа в підкомітеті відповідає спеціально створена для цього робоча група. Проекти міжнародних стандартів, прийняті технічними комітетами, розсилаються в національні організації для голосування; документ набуває статусу міжнародного стандарту, якщо за нього проголосувало не менше 75% членів, які брали участь в голосуванні.
Основним підрозділом ІСО, які займаються питаннями інформаційної безпеки, є Об'єднаний технічний комітет JTC 1 "Інформаційні технології", до складу якого входить підкомітет SC 27 "Засоби безпеки в інформаційних технологіях" (IT Security techniques). За час своєї роботи цей підкомітет розробив понад 60 міжнародних стандартів, що відносяться до інформаційної безпеки.
З питаннями інформаційної безпеки також пов'язана робота підкомітету SC 37 "Біометрична ідентифікація" (Biometrics) і підкомітету SC 17 "Картки і персональна ідентифікація" (Cards and personal identification).