1. Сущность и генезис категории «инфр-ра»
Организация защиты информационных объектов
Download 0.5 Mb.
|
ekzamen 2 format
- Bu sahifa navigatsiya:
- 55.Понятие информации.Минимальные(базовые) требования к безопасности инф-ции.
54. Организация защиты информационных объектов.Виды защиты инфы: - средства физической защиты; - программные средства (антивирусные проги); - административные меры защиты (доступ в помещения, разработка стратегии безопасности); Минимальные требования безопасности: -планирование; - реагирование на нарушения инф безоп-ти; - физическая защита; - защита систем и телекоммуникаций; - кадровая безопасность; - протоколирование и аудит; - защита носителей; - политика инф безоп-ти; - оценка рисков; - информирование и обучение персонала; - авторизация; - обеспечение целостности. Методы защиты: 1) Управление доступом (проверка полномочий, идентификация рес-сов системы, реагирование при попытках несанкционированных действий); 2) Препятствие (физическое преграждение пути нарушителю к защищаемой информации); 3) Маскировка (криптографическое закрытие информации); 4) Регламентация (создание условий обработки, хранения и передачи инфы, при кот несанкционированный доступ минимален) 5) Принуждение (пользователи и персонал должны соблюдать регламент); 6) Побуждение (мотивация пользователей и персонала системы соблюд сложившиеся морально-этические нормы). Компоненты системы защиты: - область физической безоп-ти; - безопасность персонала; - правовая без-ть; - без-ть оборудования; - без-ть программного обеспечения; - без-ть телекоммуникационной среды. 55.Понятие информации.Минимальные(базовые) требования к безопасности инф-ции.Информация (от лат. informatio, разъяснение, изложение, осведомленность) — сведения о чём-либо, независимо от формы их представления. Обеспечение ИБ — сложный, многоаспектный процесс, требующий принятия множества решений, анализа множества факторов и требований, порой противоречивых. Наличие категорий и min требований безопасности, а также предопределенного каталога регуляторов безопасности, способно служить базой для системного подхода к обеспечению ИБ, подхода, требующего разумных трудовых и материальных затрат и способного дать практически приемлемые результаты для большинства организаций. Адекватный выбор регуляторов безопасности можно упростить, если производить его из предопределенных базовых наборов, ассоциированных с требуемым уровнем ИБ. Применяя трехуровневую шкалу, используют 3 базовых набора, соответственно, для min (низкого, базового), умеренного и высокого уровня ИБ. min требования доверия для регуляторов безопасности предъявляются к определенным процессам и действиям. Специалисты, разрабатывающие и реализующие регуляторы, определяют и применяют (выполняют) эти процессы и действия для повышения степени уверенности в том, что регуляторы реализованы корректно, функционируют в соответствии со спецификациями и дают ожидаемые результаты с точки зрения выполнения предъявляемых к ИС требований ИБ. На min уровне ИБ необходимо, чтобы регуляторы безопасности были задействованы и удовлетворяли явно заданным в их определении функциональным требованиям. Download 0.5 Mb. Do'stlaringiz bilan baham: 
|