- •Понятие информационная безопасность
- •Важность и сложность проблемы информационной безопасности
- •Основные определения и критерии классификации угроз
- •Классификация угроз
- •Вредоносное программное обеспечение
- •Различные области информационной безопасности
- •Законодательный уровень иб
- •Оценочные стандарты
- •2. Технические спецификации, регламентирующие различные аспекты реализации средств защиты.
- •Административный уровень иб
- •Управление рисками
- •Процедурный уровень иб
- •Реагирование на нарушение режима безопасности
- •Программно-технический уровень иб
Процедурный уровень иб
Ориентирован на людей + основная угроза - люди.
Проблема: процедуры осуществлялись на бумаге, но появились компьютеры, а значит, угрозы увеличились.
Классы мер процедурного уровня: - Управление персоналом;
- Физическая защита;
- Поддержание работоспособности;
- Реагирование на нарушение режима безопасности;
- Планирование восстановительных работ.
Управление персоналом - основывается на двух принципах: распределении обязанностей и минимизации привилегий.
Распределение обязанностей определяет как надо распределить цели и ответственности между людьми, чтобы один человек не мог нарушить важный для организации процесс.
Минимизация привилегий предписывает выделять пользователям только такие права, которые необходимы им для выполнения служебных обязанностей.
Физическая защита - заключается в отсутствии окон опасности и базируется на принципе “непрерывности защиты в пространстве и времени”.
Направления физической защиты:
- физическое управление доступом (контроль входа/выхода сотрудников в систему, определяется периметр безопасности - это контролируемая организацией территория);
- противопожарные меры (здесь все понятно);
- защита поддерживающей инфраструктуры (электропитание, тепло-водоснабжение, кондиционирование, персонал);
- защита от перехвата данных (основное средство защиты данных - криптография);
- защита мобильных систем (ценную информацию держать в 2-х вариантах + д. зашифр.).
Поддержка работоспособности - ряд рутиных мероприятий с целью поддержания работоспособности системы.
Направления деятельности:
- поддержка пользователя;
- поддержка ПО;
- конфигурационное управление;
- резервное копирование;
- управление носителями;
- документирование;
- регламентные работы.
Поддержка пользователя - оказание помощи пользователю, консультация.
Поддержка программного обеспечения - контроль за используемым пользователями ПО, так как самодеятельность пользователей может привести к проблемам, проверка целостности системы программного обеспечения, обновление ПО и т.д.
Конфигурационное управление - подразумевает контроль и фиксирование изменений, вносимых в программную конфигурацию. Необходимо застраховываться от непредвиденных изменений конфигурации, фиксирование дает возможность сделать откат изменений.
Резервное копирование - обеспечивает восстановление программ и данных после аварии.
Управление носителями - обеспечение физической защиты и учета носителей информации с целью обеспечения целостности, конфиденциальности и доступности информации, хранящейся вне компьютерных систем.
Документирование - в виде документов оформляется политика безопасности и т.п. документы, важны актуальность и непротиворечивость.
Регламентные работы - устранение или предотвращение неполадок аппаратуры или работы по предотвращению искажения, утечки информации. очень важно!!!
Реагирование на нарушение режима безопасности
Преследует цели:
1. локализация инцидента и уменьшение наносимого вреда;
2. выявление нарушителя - договор с поставщиком услуг, например;
3. предупреждение повторных нарушений - анализ причин, составление статистики.
Планирование восстановительных работ:
1. Нужно выявить критически важные функции организации и расставить приоритеты;
2. Идентификация ресурсов;
3. Выявление перечня возможных аварий;
4. Разработка стратегии восстановительных работ;
5. Подготовка в реализации выбранной стратегии;
6. Проверка стратегии.