- •3 Уровень включает 3 подуровня
- •3) По непосредственному источнику угроз:
- •6. Шифрование заменой (подстановка)
- •9. Шифрование методом гаммирования
- •12 Источники и пути реализации несанкционированного доступа к информации в аис
- •16. Понятие политики безопасности в современных аис
- •17. Обеспечение безопасности ресурсов с помощью разрешений ntfs.
- •18. Изменение параметров учетных записей пользователей
- •Изменение параметров учетных записей
- •Настройка параметров безопасности операционной системы.
- •Настройте параметры безопасности браузера Internet Explorer:
- •22.Основные методы защиты от воздействия вирусов
- •23.Антивирусное программное обеспечение. Методы антивирусной защиты.
16. Понятие политики безопасности в современных аис
Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности. Кроме этого, политика безопасности включает в себя требования в адрес субъектов информационных отношений, при этом в политике безопасности излагается политика ролей субъектов информационных отношений.
Основные направления разработки политики безопасности:
определение объема и требуемого уровня защиты данных;
определение ролей субъектов информационных отношений.
В "Оранжевой книге" политика безопасности трактуется как набор норм, правил и практических приемов, которые регулируют управление, защиту и распределение ценной информации.
Политика безопасности затрагивает всех субъектов информационных отношений в организации, поэтому на этапе разработки политики безопасности очень важно разграничить их права и обязанности, связанные с их непосредственной деятельностью.
17. Обеспечение безопасности ресурсов с помощью разрешений ntfs.
Если разделы или тома отформатированы под файловую систему FAT16 или FAT32, то они не поддерживают функций разграничения доступа.
Разрешения NTFS являются очень мощным и гибким инструментом, позволяющим решить следующие задачи:
разграничивать доступ к файлам и папкам для отдельных пользователей и групп;
контролировать работу с файлами и папками при помощи системы аудита (определять, какие файлы открыты, сколько пользователей в данный момент подключено к каждой общей папке);
отслеживать владение файлами.
Администратор должен предварительно спланировать, кому и какие разрешения выдать, затем установить эти разрешения.
Придерживайтесь следующих правил при разграничении доступа к файловым ресурсам:
Храните отдельно файлы приложений и файлы данных. Рекомендуется размещать файлы ОС и приложений на одном диске, а файлы пользователей, домашние папки и т. п. - на других дисках. Это позволит назначать разрешения папкам целиком, а не отдельным файлам, а также значительно упростит резервное копирование данных.
Предоставляйте пользователям лишь необходимый уровень доступа. Если пользователю требуется только читать документ, установите разрешение Чтение для соответствующей учетной записи. Таким образом, вы снизите вероятность случайного или преднамеренного удаления или модификации документа.
Используйте группы для назначения доступа к ресурсу. Например, группа с правом читать документы, группа с правом создавать и изменять документы. Включайте учетные записи пользователей в эти группы для предоставления соответствующего доступа.
Давайте владельцам файлов и папок права на модификацию и удаление собственных файлов.
Запреты имеют приоритет выше, чем разрешения. Поэтому нНе используйте запреты для групп Пользователи, Пользователи домена, Администраторы и Все. Это может привести к полной блокировке доступа к файлу или папке.
Всегда указывайте в списках разрешений группу Администраторы и учетную запись SYSTEM. Давайте им максимальные права. Это позволит избежать трудностей при различных операциях по резервному копированию и восстановлению данных.