АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

БИЛЕТ №61

Читайте также:
  1. БИЛЕТ 1
  2. Билет 1
  3. БИЛЕТ 1
  4. Билет 1
  5. Билет 1
  6. Билет 1
  7. Билет 1
  8. Билет 1
  9. Билет 1 Восточные славяне. Расселение, основные занятия, религия. Военная демократия.
  10. Билет 1(Эволюция взглядов на предмет экономической теории. Микроэкономика и макроэкономика. Экономическая теория и экономическая политика.)
  11. Билет 1.
  12. Билет 1. Предмет истории как науки: цели и задачи ее изучения

Различают три вида обеспечения информационной безопасности (ИБ): правовое, организационное и инженерно-техническое.

Правовое обеспечение ИБ является основой для реализации остальных двух видов обеспечения. Необходимость правового обеспечения ИБ обусловлена возможностью осуществления компьютерных преступлений. Правовое обеспечение основывается на действующих в стране указах и других нормативных актах, регламентирующих правила обращения с информацией и ответственность за их нарушения. Данный вид обеспечения организуется и осуществляется государством.

Организационное обеспечение ИБ основывается на мерах, регламентирующих процессы функционирования систем обработки данных, использования их ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности циркулирующей в ней информации.

Этот вид обеспечения играет особую роль в силу следующих причин:

ü организационные меры обеспечивают исполнение существующих нормативных актов и строятся с учетом существующих правил поведения, принятых в организации;

ü для эффективного применения организационные меры должны быть поддержаны физическими и техническими средствами;

ü применение и использование технических средств требует соответствующей организационной поддержки.

Организационное обеспечение безопасности информационных систем предполагает организацию и осуществление:

ü мероприятий, осуществляемых при проектировании, строительстве и оборудовании вычислительных центров и других объектов систем обработки данных;

ü мероприятий по разработке правил доступа пользователей к ресурсам системы (разработка политики безопасности);

ü мероприятий, осуществляемых при подборе и подготовке персонала системы;

ü надежных систем охраны и пропускного режима;

ü учета, хранения, использования и уничтожения документов и носителей с информацией;

ü явного и скрытого контроля работы пользователей;

ü мероприятий, осуществляемых при проектировании, разработке, ремонте и модификации оборудования и программного обеспечения.

Ответственность за этот вид обеспечения ИБ несет руководитель предприятия. В зависимости от масштабов предприятия выполнение данных мероприятий может быть возложено на руководителей структурных подразделений и сотрудников.

Инженерно-техническое обеспечение информационной безопасности реализуется в двух направлениях: физическая защита элементов информационных систем; программная и аппаратно-программная защита данных.

Первое направление реализуется путем физической защиты кабельных систем и систем энергоснабжения, а также защиты данных путем их дублирования. Также сюда относят разного рода механические, электро- и электронно-механические устройства и сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам информационных систем и защищаемой информации, а также технические средства визуального наблюдения, связи и охранной сигнализации.

Для осуществления программной и аппаратно-программной защиты данных используются разнообразные средства, среди которых можно выделить:

1. Средства предупреждения угроз безопасности:

а) системы разграничения доступа;

б) криптографические средства;

в) антивирусные мониторы и фильтры;

г) межсетевые экраны (файрволлы) и шлюзы;

2. Средства выявления угроз безопасности:

а) системы аудита и «ревизоры»;

б) антивирусные сканеры;

в) системные и сетевые мониторы;

3. Средства минимизации ущерба:

а) системы резервного копирования;

б) средства обеспечения отказоустойчивости.

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)