Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5117 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Оренбургский государственный институт менеджмента
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
84_sdA (1).doc
Скачиваний:
2
Добавлен:
01.03.2025
Размер:
2.87 Mб
Скачать
►Содержание►

13. Методологические подходы к проведению защиты информации и принципы ее организации.

Подход к обеспечению информационной безопасности может быть только один – комплексный, иначе информация может быть недостаточно защищена в той или иной сфере. В зависимости от стратегии, принятой на предприятии выбирается уровень защиты, которому должна соответствовать информационная безопасность по каждому из направлений защиты (правовая, инженерно-техническая, компьютерная, организационная и т.д.)

С позиции комплексного подхода к ЗИ предъявляются определенные требования, которые по сути и являются принципами обеспечения информационной безопасности.

-Комплексность. Для ЗИ во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства. Комплексный характер защиты проистекает из того, что защита - это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых имеет множество различных взаимно обуславливающих друг друга сторон, свойств, тенденций.

- Непрерывность. Принцип непрерывности защиты обеспечивает постоянную защиту, т.к. в момент ее нарушения злоумышленник может совершить несанкционированное копирование, изменение, уничтожение и т.п. информации.

- Планирование. Осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации)

- Многозональность пространства, контролируемая системой ЗИ.

- Многорубежность системы защиты;

- Принцип равнопрочности рубежей контролируемой зоны;

-Целенаправленность. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд

-Принцип надежности. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам, независимо от формы их представления, языка выражения и вида физического носителя, на котором они закреплены

-Комплексной. Для ЗИ во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства. Комплексный характер защиты проистекает из того, что защита - это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых имеет множество различных взаимно обуславливающих друг друга сторон, свойств, тенденций.

Обобщенная модель системы ИБ включает:

- Объекты угроз Объектом угроз выступают сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных и финансовых ценностей, информационных ресурсов).

- Угрозы Угрозы информации выражаются в нарушении ее целостности, конфиденциальности, полноты и доступности.

- Источники угроз

- Цели угроз со стороны злоумышленников Неправомерное овладение КИ возможно за счет ее разглашения источникам сведений, за счет утечки информации через технические средства и за счет НСД к охраняемым сведениям.

- Источники информации Источниками КИ являются люди, документы, публикации, технические носители информации, технические средства обеспечения производственной и трудовой деятельности, продукция и отходы производства.

- Способы неправомерного овладения конфиденциальной информацией (способы доступа)

- Направления защиты информации Основными направлениями ЗИ являются правовая, организационная и инженерно -техническая защиты информации как выразители комплексного подхода к обеспечению ИБ.

- Способы защиты информации В качестве способов защиты выступают всевозможные меры, пути, способы и действия, обеспечивающие упреждение противоправных действий, их предотвращение, пресечение и противодействие НСД

- Средства защиты информации Ср-ми ЗИ являются физические средства, аппаратные средства, программные средства и криптографические методы. Последние могут быть реализованы как аппаратно, программно, так и смешанно –программно -аппаратными ср-ми.

Внимание! Схематически данная модель представляется с вышеперечисленным перечнем, где в центре изображается "Информация", как основа всей схемы.

Второй вариант обобщенной модели!!!

Обобщенная модель представляет собой совокупность частных моделей отдельных компонентов, входящих в систему информационной безопасности. Данная модель позволяет обосновывать стратегические решения (стратегии) по защите информации на основе перспективных планов развития предприятия.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности