Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет морского и речного флота им. С.О. Макарова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Ответы ГЭ 2011-0.doc
Скачиваний:
61
Добавлен:
15.02.2015
Размер:
1.89 Mб
Скачать
►Содержание►

29. Стратифицированная модель описания проектирования системы.

Модель стратов.

Почему-то я уверен, что здесь должна быть модель слоёв.

30. Модель многоэшелонной иерархической структуры системы.

  1. Координация.

  2. Информационная обратная связь.

  3. Принимаемые решения.

  4. Управление.

  5. Обратная связь от управляющего процесса.

31. Основные методы противодействия угрозам безопасности.

  • Организационные. Ориентированы в основном на работу с персоналом, размещение объектов, физическую безопасность, ответственность, кадровые вопросы.

  • Инженерно-технические. Направлены на борьбу со стихийными угрозами. Связаны с построением инженерных систем и коммуникаций, построение зданий, создание коммуникаций, повышение живучести.

  • Программно-аппаратные. Для защиты от несанкционированного съема информации. Технические средства ЗИ, контроль обстановки.

По способам реализации:

  • Правовые, законодательные.

  • Морально-этические.

  • Физические.

  • Административные.

  • Организационные.

32. Принципы организации защиты.

  1. Принцип максимальной дружественности (не вводить запретов там, где не надо).

  2. Принцип превентивности (дешевле угрозу предотвратить).

  3. Принцип оптимальности.

  4. Принцип адекватности (решения дифференцируются в зависимости от вероятности возникновения угроз).

  5. Принцип системного подхода (внесение комплекса мер на стадии проектирования АС).

  6. Принцип комплексности (комплекс мер и механизмов защиты: организационных, технических, программно-технических, физических).

  7. Принцип непрерывности защиты (функционирование не д.б. периодическим).

  8. Принцип адаптивности (с учетом возможных изменений в конфигурации).

  9. Принцип доказательности (применения сертифицированных средств защиты, практическое доказательство противодействия угрозам).

  10. Принцип всеобщего контроля (важные свойства системы: отчетность и подконтрольность, личная ответственность).

  11. Принцип враждебного окружения (пользователи будут совершать грубые ошибки, у злоумышленников высокая квалификация, хорошая техническая база).

  12. Принцип прозрачности (механизмы защиты должны быть скрыты не только от злоумышленника, но и от пользователя).

«Информационная безопасность транспортных объектов»

33. Организация контроля физического доступа в помещения предприятия.

Задачи:

  • Ограничение прохода в помещения.

  • Контроль проносимых предметов.

  • Выявление нарушителей.

  • Учёт посещения.

Механизмы:

  • Ограничители прохода – двери, турникеты, калитки.

  • Обнаружение незаконных предметов – металлодетектирование, рентгеноскопия, визуальный досмотр.

  • Учёт посещения – электронная регистрация, записи в журнале, видеонаблюдение.

Система контроля и управления доступом (СКУД):

  • Система контроля доступа (СКД)

  • Система контроля перемещения (СКП)

Задачи СКД:

  • Недопущение прохода посторонних лиц.

  • Недопущение проноса посторонних предметов.

Механизмы управления входом:

  • Турникеты.

  • Ворота.

  • Шлюзовые кабины.

  • Просвечивание.

  • Переговорные.

СКП предназначена для контроля персонала при перемещении в здании.

Ставится устройство идентификации. При проектировании необходимо учитывать политику безопасности предприятия и параметры субъекта. Политика доступа должна храниться на одном сервере.

Перемещение субъектов должно фиксироваться в журнале. Мастер-ключ должен изготавливаться в 3-х экземплярах и храниться у директора, заместителя директора и начальника службы безопасности предприятия.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности