АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Обеспечение информационной безопасности

Читайте также:
  1. II. Стипендиальное обеспечение студентов, аспирантов и докторантов
  2. III. Угрозы национальной безопасности Российской Федерации
  3. IV. Обеспечение национальной безопасности Российской Федерации
  4. IV. УЧЕБНО-МЕТОДИЧЕСКОЕ, ИНФОРМАЦИОННОЕ И МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
  5. VII. УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
  6. VII. УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КУРСА
  7. Актуальность и методология обеспечения безопасности жизнедеятельности. Характерные особенности современного производства, зоны формирования опасных и вредных факторов.
  8. Аппарат Совета Безопасности Российской Федерации с его Управлением экономической и социальной безопасности, Межведомственной комиссией (МВК) и секцией научного совета.
  9. Аппаратное и программное обеспечение сети
  10. Базовое программное обеспечение
  11. Базовые требования безопасности компьютерной системы
  12. Безопасности

Формирование режима информационной безопасности - проблема комплексная. Меры по ее решению можно подразделить на 5 уровней:

1. законодательный (законы, нормативные акты, стандарты и т.п.);

2. нравственно-моральный (различные нормы поведения, неисполнение которых ведет к падению престижа определенного человека либо целой организации);

3. административный (деяния общего характера, предпринимаемые руководством организации);

4. физический (механические, электро- и электронно-механические преграды на вероятных путях проникновения возможных нарушителей);

5. аппаратно-программный (электронные устройства и особые программы защиты информации).

Единая совокупность всех этих мер, нацеленных на противодействие угрозам безопасности с целью сведения к минимуму возможности вреда, образуют систему защиты.

Надежная система защиты обязана соответствовать следующим принципам:

· Стоимость средств защиты обязана быть меньше, чем размеры вероятного ущерба.

Каждый пользователь обязан иметь минимальный набор привилегий, необходимый для работы.

· Защита тем более эффективна, чем легче пользователю с ней работать.

· Возможность отключения в аварийных случаях.

· Специалисты, имеющие отношение к системе защиты обязаны полностью представлять себе принципы ее функционирования и в случае возникновения затруднительных ситуаций правильно на них реагировать.

· Под защитой обязана находиться вся система обработки информации.

· Разработчики системы защиты, не обязаны быть в числе тех, кого эта система будет контролировать.

· Система защиты обязана предоставлять подтверждения корректности своей работы.

· Лица, занимающиеся обеспечением информационной безопасности, обязаны нести личную ответственность.

· Объекты защиты целесообразно делить на категории так, чтобы нарушение защиты в одной из групп никак не влияло на безопасность остальных.

· Надежная система защиты обязана быть полностью протестирована и согласована.

· Защита становится наиболее действенной и гибкой, если она допускает модифицирование собственных параметров со стороны администратора.

· Система защиты должна разрабатываться, исходя из предположения, что пользователи будут совершать серьезные ошибки и, вообще, имеют наихудшие намерения.

· Более важные и критические решения обязаны приниматься человеком.

· Наличие механизмов защиты должно быть по возможности скрыто от пользователей, работа которых находится под контролем [6].

 


 


1 | 2 | 3 | 4 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)