Валентин Анатольевич
Вводная лекция
Основные понятия в области защ инф
Понятия в области защ инфы
Способы защиты
Ср-ва защиты
ИБ≠БИ
Б+И-состояние, И+Б-сост объекта, не угрожают угрозы+объект
Состояние БИ-св-ва инфы
Целостность:
-физическая
-логическая
Процесс(деятельность) ЗИ
-утечка: разглашение, разведка, несанкционированный доступ
-непреднамеренное воздействие
-несанкционированное воздействие
Гост р 53114-2008
Домашка! реферат и консультация по нему.
классификация информационных отношений
понятия в области защ инф от НСД на объектах информатизации
понятия в области ИТЗ объектов
понятия в области защ объектов с помощью тех.ср-тв охраны
понятия в области инф рисков
понятия в области ср-тв защиты инфы
понятия в области зщ инф от утечки по тех каналам
понятия в области защ инф от разглашения
ЗИ—регламентации
КИБ(кнцепция), ПИБ(политика)
Способы
ЗИ
Ср-ва ЗИ реализуют
Способ ЗИ-действия, примен.для защиты инфы
Способы ЗИ ср-ва ЗИ
1побуждение 1аппаратные
2принуждение 2программные
3регламентация 3организационные
4маскировка 4криптографические
5управление 5правовые
6препятствие 6морально-этические
7нападение 7физические
20.02.12
Служба защиты информации организации
стратегии обеспечения ЗИ в организации
служба ЗИ организации. Понятие. Подходы к построению.
1
Стратегии:
-стратегия упреждающего противодействия угрозам безопасности инфы
-стратегия адекватного ответа угрозам безопасности инфы
-стратегия пассивной защиты от угроз безопасности инфы
Стратегия - совокупность приоритетных целей и управленческих подходов, реализация которых обеспечивает ЗИ в организации от любых потенциальных угроз
Факторы стратегии:
-форма собственности организации
-состав объектов защиты и их важность
-организационно-правовая форма организации
-структура и территориальное расположение организации
-характер основной деятельности организации
-режим функционирования организации
-количественные и качественные показатели ресурсообеспеченности организации
-конструктивные особенности организации
-степень автоматизации основных процедур обработки защищаемой инфы
Виды обеспечения
-информационное
-нормативно-правовое
-технологическое
-инструментальное
-кадровое
-финансовое
Информационное включает в себя:
-методы и конкретные процедуры получения инфы в орг
-формализованные каналы прохождения инфы в организации
-базы данных
Нормативно-методическое обеспечение:
-внутр и внешн регламенты, которые исп для управл деят орг и доки рекомендательного характера
Внешние регламенты - законодательство и подзаконные акты, которыми обязано пользоваться руководство организации для защиты инфы.
Внутренние регламенты и рекомендации – постоянно действующие документы, разрабатываемые внутри организации, учитывающие специфику организации.
Технологическое обеспечение
Определяется как совокупность формализованных технологий обеспечения безопасности инфы от различных видов угроз, способы(методы) защиты, сроки проведения мероприятий защиты, ответственность участников.
Инструментальное обеспечение – совокупность прикладных методов, применяемых для защиты инфы в организации, и связано с направлениями защиты инфы.
Кадровое обеспечение – показывает насколько укомплектован штат подразделения по защите инфы, требует учитывать квалификацию сотрудника по защите инфы( руководитель структурного подразделения по ЗИ, высококвалифицированные сотрудники, специализир. На определенных направлениях, но не выполн. При этом прямые управленческие ф-ции и исполнители)
Финансовое обеспечение – совокупность финансовых ресурсов, которые выделяются для подразделения по ЗИ