Презентация ИТвСБ Вар 84. Виды мер и основные принципы обеспечения безопасности информационных технологий
Скачать 63 Kb.
|
«Виды мер и основные принципы обеспечения безопасности информационных технологий»Выполнил: Антамохин Антон Сергеевич Все меры защиты информации, ее носителей и систем ее обработки по способам обработки Правовые (законодательные) действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее получения, обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей Морально- этические нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе Техноло- гические разного рода технологические решения и приемы, основанные обычно на использовании некоторых видов избыточности (структурной, функциональной, информационной, временной и т.п.) и направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий Все меры защиты информации, ее носителей и систем ее обработки по способам обработки организационные меры административного и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации Физические Технические основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты основаны на применении разного рода механических, электро-или электронно- механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенци альных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации. Взаимосвязь мер информационной безопасности1 -Нормативные и организационно-распорядительные документы составляются с учетом и на основе существующих норм морали и этики. 2 - Организационные меры обеспечивают исполнение существующих нормативных актов и строятся с учетом существующих правил поведения, принятых в стране и/или организации 3 - Воплощение организационных мер требует разработки соответствующих нормативных и организационно-распорядительных документов 4 - Для эффективного применения организационные меры должны быть поддержаны физическими и техническими средствами 5 - Применение и использование технических средств защиты требует соответствующей организационной поддержки. Правовые меры Организационные меры Морально – этические меры Физические, технологические и технические меры 1 2 3 4 5 Законодательные и морально-этические меры
Организационные меры
Физические и технические средства защиты
Основные принципы построения системы защиты ресурсов АС Законность Системность Комплексность Непрерывность Своевремен- ность Непрерывность и преемст- венность совершенствования Разумная достаточность Персональная ответственность Разделение функций Минимизация полномочий Взаимодействие и сотрудничество Гибкость системы защиты Открытость алгоритмов и механизмов защиты Простота применения средств защиты Научная обоснованность Специализация Профессионализм Взаимодействие Координация Обязательность контроля Техническая реализованность Спасибо за внимание |