- •Информационные технологии
- •Информационные технологии
- •Центры обработки данных
- •НАПРАВЛЕНИЯ РАЦИОНАЛЬНОГО ИСПОЛЬЗОВАНИЯ IT-РЕСУРСОВ
- •МАССОВЫЕ СУПЕРКОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ И ЦЕНТРЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- •Функционирование информации в распределенной среде
- •Интеграция
- •Интеграция
- •Требования
- •Два определения интероперабельности
- •Уровни итероперабельности
- •Принципы модели ОС
- •Стандартизация
- •Метаданные
- •Сервисы управления данными
- •Сервисы распределенного поиска
- •Сервисы извлечения
- •Сервисы информирования о деталях конфигурации информационной системы и всех ее компонент
- •Сервисы контроля доступа к данным и метаданным
- •Информационная безопасность
- •Информационная безопасность
- •Информационная безопасность
- •Информационная безопасность
- •Информационная безопасность
- •Информационная безопасность
- •Информационная безопасность
- •Стандарты ИБ
- •Сервисы и функции ИБ
- •Архитектурная безопасность
- •Сервисы безопасности
- •Сервисы безопасности
- •Сервисы безопасности
- •Сервисы безопасности
- •Сервисы безопасности
Сейчас не удается отобразить рисунок. |
Сейчас не удается отобразить рисунок. |
Информационная безопасность
Определяющими для успешной реализации системы информационной безопасности являются следующие факторы:
цели безопасности и ее обеспечение основываются на производственных целях - функции управления безопасностью выполняет руководство организации;
явная поддержка и приверженность руководства к поддержанию режима информационной безопасности (принцип первого лица);
42
Сейчас не удается отобразить рисунок.
Сейчас не удается отобразить рисунок. |
Сейчас не удается отобразить рисунок. |
Информационная безопасность
Определяющими для успешной реализации системы информационной безопасности являются следующие факторы:
адекватное понимание рисков нарушения безопасности (как угроз, так
ислабостей), которым подвергаются ресурсы организации, и уровня их
защищенности, который основывается на ценности и важности этих ресурсов;
ознакомление с системой безопасности всех руководителей и рядовых сотрудников организации;
предоставление исчерпывающего пособия по политике и стандартам информационной безопасности всем сотрудникам.
43
Сейчас не удается отобразить рисунок.
Сейчас не удается отобразить рисунок. |
Сейчас не удается отобразить рисунок. |
Информационная безопасность
Информационная безопасность затрагивает все уровни
— от теоретических основ и международных стандартов
до оперативного администрирования.
Следует учитывать также, что основная угроза
информационной безопасности организаций исходит не от внешних источников, а от собственных сотрудников.
44
Сейчас не удается отобразить рисунок.
Сейчас не удается отобразить рисунок. |
Сейчас не удается отобразить рисунок. |
Стандарты ИБ
интерпретация "Оранжевой книги" для сетевых конфигураций (Гостехкомиссия);
рекомендации IETF;
международные стандарты ITU-T: X.800, Х.500 и X.509;
стандарт BS ISO/IEC 27001:2005
Последний стандарт представляет собой модель системы управления (менеджмента) в области информационной безопасности. Как и любая другая современная система управления — это, прежде всего, набор организационных мероприятий и процедур управления, которая не является по своей сути техническим стандартом.
ГОСТы Р (ИСО МЕК)
45
Сейчас не удается отобразить рисунок.