1.8.4. Выводы по теме

Административный уровень является промежуточным уровнем между законодательно-правовым и программно-техническим уровнями формирования режима информационной безопасности, задачей которого является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.

Задачей административного уровня является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.

Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения в конкретных условиях функционирования информационной системы.

Содержанием административного уровня являются следующие мероприятия:

разработка политики безопасности;

проведение анализа угроз и расчета рисков;

выбор механизмов и средств обеспечения информационной безопасности.

Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности. Кроме этого, политика безопасности включает в себя требования в адрес субъектов информационных отношений. При этом в политике безопасности излагается политика ролей субъектов информационных отношений.

Основные направления разработки политики безопасности:

определение объема и требуемого уровня защиты данных;

определение ролей субъектов информационных отношений

1.8.5. Вопросы для самоконтроля

Цели и задачи административного уровня обеспечения информационной безопасности.

Содержание административного уровня.

Дайте определение политики безопасности.

Направления разработки политики безопасности.

Перечислите составные элементы автоматизированных систем.

Субъекты информационных отношений и их роли при обеспечении информационной безопасности.

1.8.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы)

Основные:

Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.

Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В.Котенко. – СПб.: ВУС, 2000.

Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.

Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.

Www.jetinfo.ru.

Тема 1.9. Классификация угроз "информационной безопасности"

1.9.1. Введение

Цели изучения темы

изучить классы угроз информационной безопасности и каналы несанкционированного доступа к информации.

Требования к знаниям и умениям

Студент должен знать:

классы угроз информационной безопасности;

причины и источники случайных воздействий на информационные системы;

каналы несанкционированного доступа к информации.

Студент должен уметь:

выявлять и классифицировать угрозы информационной безопасности.

Ключевой термин

Ключевой термин: угроза информационной безопасности.

Угроза информационной безопасности – это потенциальная возможность нарушения режима информационной безопасности.

Второстепенные термины

класс угроз информационной безопасности;

канал несанкционированного доступа к информации;

случайное воздействие;

преднамеренное воздействие (атака).

Структурная схема терминов