Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
61.doc
Скачиваний:
35
Добавлен:
30.04.2022
Размер:
687.1 Кб
Скачать
►Содержание►

1.6. Оценка состояния безопасности информации

Современные требования, предъявляемые к защите информации, изложены в документе, умеющим статус международного стандарта, который получил название «общие критерии» и появился совсем недавно, отличаются большей гибкостью, динамизмом по сравнению с предшествующими. При этом подход, основанный на разработке подобных требований к информационным системам и дальнейшей оценке соответствия им, можно считать наиболее приемлемым.

В настоящее время существует несколько методов оценки защищенности информации.

Рис. 5. Методы оценки защищенности информации

Среди них можно выделить:

  • аналитический;

  • имитационный;

  • экспертный.

Ни один из этих методов не имеет преимущества над другим. При выборе и использовании методов и моделей той или оной группы следует опираться на их соответствие решаемой задаче и применять те методы, которые в данной ситуации наиболее оправданы.

При решении задачи анализа защищенности сети целесообразно сформировать группу специалистов экспертов различного профиля, которые могут подсказать пользователям на что следует обратить внимание, и ответить на вопрос, связанный с возможностью эксплуатации оцениваемой КС с учетом обеспечиваемого уровня защищенности, который оправдан с точки зрения важности, охраняемой и обрабатываемой информации.

Оценка защищенности будет выполнять сразу несколько функций:

  • аналитическую;

  • контрольную, связанную с выработкой требований к разработке, внедрению и эксплуатации средств защиты;

  • консультативно-диагностическую, ориентированную на анализ состояния системы защиты сети, формирования рекомендаций по предпочтению и использованию механизмов, обеспечивающих защищенность.

При выборе показателя оценки защищенности должны учитываться следующие принципы:

  • ясность и измеряемость значений;

  • отсутствие перекрытия между используемыми показателями;

  • соответствие установившимся понятиям и терминологии;

  • возможность последующего уточнения, дополнение и детализации.

1.7. Определение целей и задач зи. Принятие решений по зи

Основные цели обеспечения информационной безопасности определяются на базе устойчивых приоритетов национальной безопасности, отвечающих долговременным интересам общественного развития, к которым относятся:

  • сохранение и укрепление российской государственности и политической стабильности в обществе;

  • сохранение и развитие демократических институтов общества, обеспечение прав и свобод граждан, укрепление законности и правопорядка;

  • обеспечение достойной роли России в мировом сообществе;

  • обеспечение территориальной целостности страны;

  • обеспечение прогрессивного социально-экономического развития России;

  • сохранение национальных культурных ценностей и традиций.

В соответствии с указанными приоритетами основными целями информационной безопасности являются:

  • защита национальных интересов России в условиях глобализации информационных процессов, формирования мировых информационных сетей и стремления США и других развитых стран к информационному доминированию;

  • обеспечение органов государственной власти и управления, предприятий и граждан достоверной, полной и своевременной информацией, необходимой для принятия решений, а также предотвращение нарушений целостности и незаконного использования информационных ресурсов;

  • реализация прав граждан, организаций и государства на получение, распространение и использование информации.

К основным задачам обеспечения информационной безопасности относятся:

  • выявление, оценка и прогнозирование источников угроз информационной безопасности;

  • разработка государственной политики обеспечения информационной безопасности, комплекса мероприятий и механизмов ее реализации;

  • разработка нормативно-правовой базы обеспечения информационной безопасности, координация деятельности органов государственной власти и управления и предприятий по обеспечению информационной безопасности;

  • развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности и ликвидации последствий ее нарушения;

  • обеспечение активного участия России в процессах создания и использования глобальных информационных сетей и систем.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности