Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
КОИБАС.doc
Скачиваний:
23
Добавлен:
22.09.2019
Размер:
179.2 Кб
Скачать
►Содержание►

  1. Информационная безопасность, схема обеспечения информационной безопасности.

Инф. безопасность - такое состояние рассматриваемой системы, при котором она с одной стороны способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой - ее функционирование не создает инф. угроз для элементов самой системы и внешней среды. Это понятие вложено в основу доктрины инф. безопасности и законодательства РФ.

Обеспечение инф. безопасности в общей постановке проблемы:

  1. Защита в системе от дестабилизирующего воздействия внешних и внутренних угроз.

  2. Защита элементов системы от дестабилизирующего воздействия

  3. Защита внешней среды от инф. угроз со стороны системы.

Схема информационной безопасности:

  1. Комплексная система защиты информации. Основные свойства информации. Процесс реализации угрозы.

ИС– организационно упорядоченная совокупность документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующая процесс сбора, накопления, обработки, поиска и распространения инф.

КСЗИ – комплекс организационных, инженерных, технических и программно-аппаратных мер, направленных на поддержку защищаемой информации. КСЗИ внедряется в ИС (технические средства, программы), создает и выполняет правила функционирования ИС (политика безопасности).

Любая КСЗИ содержит недостатки, позволяющие реализовать угрозу.

Уязвимость системы защиты – возможность возникновения на каком-либо этапе жизненного цикла ИС такого ее состояния, при котором создаются условия для реализации угроз безопасности ее информации.

Реализация угрозы в ИС:

1.Источник угрозы.

2.Уязвимость КСЗИ.

3. Реализация угрозы

Источник угрозы порождает некоторое действие, которое используя уязвимости КСЗИ приводит к реализации угрозы безопасности инфы.

Свойства информации:

  1. Конфиденциальность.- св-во определяющее ограниченность круга лиц имеющих доступ к информации. Данное св-во важно только для инфы, которая не является общедоступной.

  2. Целостность.- данное св-во определяет существование инфы в не искаженном виде

  3. Доступность.- характеризующая способность обеспечивать своевременный и беспрепятственный доступ пользователей к интересующей инфе.

  1. Составляющие элементы комплексной системы защиты информации. Организационный элемент.

Основной характеристикой КСЗИ является ее комплексность, т.е. наличие в ней обязательных элементов, охватывающих все направления защиты информации.

Элементами являются: организационный, правовой, инженерно-технический, программно-аппаратный и криптографический.

Организационный элемент КСЗИ содержит меры управленческого, ограничительного (режимного) и технологического характера, определяющие основы и содержание системы защиты, а также побуждающие персонал соблюдать правила защиты конфиденциальной информации. Данный элемент включает в себя регламентацию:

  • формирования и организации деятельности службы безопасности и службы конфиденциального документооборота, обеспечения деятельности этих служб нормативно-методическими документами, по организации и технологии ЗИ;

  • составление и регулярное обновление состава (перечня, списка) защищаемой инф-ции, составление и ведения перечня защищаемых бумажных, машинописных и электронных документов;

  • разрешительные системы разграничения доступа персонала к защищаемой информации;

  • методов отбора персонала для работы с защищаемой инф-цией; методика обучения и структурирования сотрудников;

  • направлений и методов воспитательной работы с персоналом, контроля соблюдения сотрудниками порядка ЗИ;

  • технологии защиты, обработки и хранения бумажных, машинописных и электронной внемашинной технологии электронной защиты документов;

  • регламентация порядка защиты ценной информации от случайных или умышленных несанкционированных действий персонала:

  1. ведение всех видов аналитической работы

  2. порядка ЗИ при проведении совещаний, заседаний, приеме посетителей;

  3. оборудование и аттестация рабочих зон, выделенных для работы с конфиденциальной инф-ей, рецензировании тех.средств ЗИ, сертификация ИС.

  • проведения оценочных мероприятий по установлению степени регламентация пропускного режима на территории, в здании и помещениях, предназначенных для обработки защищаемой информации;

  • регламентация системы охраны территории, здания, помещения, оборудования и т.д.

  • действия персонала в экстремальных ситуациях;

  • организационных вопросов преображения, установки и эксплуатации тех.средств ЗИ;

  • организационных вопросов защиты ПК, ИС и лок.сетей;

  • организационных вопросов по управлению СЗИ;

  • критериев и порядка эффективности СЗИ (аудит).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности