Создание систем информационной безопасности СИБ в ИС и основывается на следующих принципах- Системный.
Работа добавлена на сайт samzan.net:
Методы и средства обеспечения информационной безопасности информационных систем.
Создание систем информационной безопасности (СИБ) в ИС и основывается на следующих принципах:
Системный подход к построению системы зашиты, означающий оптимальное сочетание взаимосвязанных организационных, программных, аппаратных, физических и других свойств, подтвержденных практикой создания отечественных и зарубежных систем защиты и применяемых на всех этапах технологического цикла обработки информации.
Принцип непрерывного развития системы. Этот принцип, являющийся одним из основополагающих для компьютерных информационных систем, еще более актуален для СИБ.
Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки, т.е. предоставление как пользователям, так и самим работникам ИС минимума строго определенных полномочий, достаточных для выполнения ими своих служебных обязанностей.
Полнота контроля и регистрации попыток несанкционированного доступа, т.е. необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в ИТ без ее предварительной регистрации.
Обеспечение надежности системы защиты, т. е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий взломщика или непреднамеренных ошибок пользователей и обслуживающего персонала.
Обеспечение контроля за функционированием системы защити, т.е. создание средств и методов контроля работоспособности механизмов защиты.
Обеспечение всевозможных средств борьбы с вредоносными программами.
Обеспечение экономической целесообразности использования системы защиты, что выражается в превышении возможного ущерба ИС и ИТ от реализации угроз над стоимостью разработки и эксплуатации СИБ.
Правовое обеспечение
Совокупность законодательных актов нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации.
Организационное обеспечение.
Имеется в виду, что реализация информационной безопасности осуществляется определенными структурными единицами, такими, например, как служба безопасное фирмы и ее составные структуры: режим, охрана и др.
Информационное обеспечение.
Включающее в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование СИБ.
Техническое (аппаратное) обеспечение.
Предполагается широкое использование технических средств как для защиты информации, так и для обеспечения деятельности СИБ.
Программное обеспечение.
Имеются в виду различные информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и способов несанкционированного доступа к информации.
Математическое обеспечение.
Это - математические методы, используемые для различных расчетов, связанных с оценкой опасности технических средств, которыми располагают злоумышленники, зон и норм необходимой защиты.
Лингвистическое обеспечение.
Совокупность специальных языковых средств общения специалистов и пользователей в сфере обеспечения информационной безопасности.
Нормативно-методическое обеспечение.
Сюда входят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации; различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований соблюдения конфиденциальности.
6. Домашнее задание.
Знать виды обеспечений СИБ – каждому назову вид, необходимо описать его суть.
2. Зарецкий А.Д. Иванова Т.html
3. а которая господствует на рынке концентрируя в своих руках значительный объём отраслевого либо общенацион
4. директор ВШССН к
5. Тема 3 ОЦЕНКА ВОЗДЕЙСТВИЯ НА ОКРУЖАЮЩУЮ СРЕДУ
6. тематическая обработка в ЭВМ цифровая субтракция изображений органов рентгенография в косых положения
7. Гиппократ 2000 УДК 616
8. задание для специалистов по обучению
9. Деловое общение
10. Предмет этнологии
11. Реферат- Проблемы создания семейных пар в студенческие годы
12. Тема сообщения- ОФОРМЛЕНИЕ ДНЕВНИКА ПО ЭЛЕКТРОМОНТАЖНОЙ ПРАКТИКЕ
13. Представляет собой своего рода разрез в конструкции здания разделяющий сооружение на отдельные блоки и те
14. Реферат- Технология и эксплуатация САПР
15. одна из основных отраслей народного хозяйства страны
16. Формальная логика как наука
17. Основы бухгалтерского учёта
18. Положение женщины в китайском обществе
19. Н.Губанова Луховицкого муниципального района В
20. острый живот обозначают клинический симптомокомплекс развивающийся при повреждениях и острых заболевания