1.8.4. Выводы по теме
Административный уровень является промежуточным уровнем между законодательно-правовым и программно-техническим уровнями формирования режима информационной безопасности, задачей которого является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.
Задачей административного уровня является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.
Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения в конкретных условиях функционирования информационной системы.
Содержанием административного уровня являются следующие мероприятия:
разработка политики безопасности;
проведение анализа угроз и расчета рисков;
выбор механизмов и средств обеспечения информационной безопасности.
Политика безопасности– это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности. Кроме этого, политика безопасности включает в себя требования в адрес субъектов информационных отношений. При этом в политике безопасности излагается политика ролей субъектов информационных отношений.
Основные направления разработки политики безопасности:
определение объема и требуемого уровня защиты данных;
определение ролей субъектов информационных отношений.
1.8.5. Вопросы для самоконтроля
Цели и задачи административного уровня обеспечения информационной безопасности.
Содержание административного уровня.
Дайте определение политики безопасности.
Направления разработки политики безопасности.
Перечислите составные элементы автоматизированных систем.
Субъекты информационных отношений и их роли при обеспечении информационной безопасности.
1.8.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Основные:
Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В.Котенко. – СПб.: ВУС, 2000.
Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.
Www.jetinfo.ru.
Тема 1.9. Классификация угроз "информационной безопасности"
1.9.1. Введение
Цели изучения темы
изучить классы угроз информационной безопасности и каналы несанкционированного доступа к информации.
Требования к знаниям и умениям
Студент должен знать:
классы угроз информационной безопасности;
причины и источники случайных воздействий на информационные системы;
каналы несанкционированного доступа к информации.
Студент должен уметь:
выявлять и классифицировать угрозы информационной безопасности.
Ключевой термин
Ключевой термин: угроза информационной безопасности.
Угроза информационной безопасности – это потенциальная возможность нарушения режима информационной безопасности.
Второстепенные термины
класс угроз информационной безопасности;
канал несанкционированного доступа к информации;
случайное воздействие;
преднамеренное воздействие (атака).
Структурная схема терминов
