Главная страница
Навигация по странице:

  • Все меры защиты информации, ее носителей и систем ее обработки по способам обработки

  • Взаимосвязь мер информационной безопасности

  • 2 - Организационные меры обеспечивают исполнение существующих нормативных актов и строятся с учетом существующих правил поведения, принятых в стране и/или организации

  • 3 - Воплощение организационных мер требует разработки соответствующих нормативных и организационно-распорядительных документов

  • 5 - Применение и использование технических средств защиты требует соответствующей организационной поддержки. Правовые меры Организационные меры

  • Морально – этические меры Физические, технологические и технические меры

  • Законодательные и морально-этические меры

  • Организационные меры

  • Физические и технические средства защиты

  • Основные принципы построения системы защиты ресурсов АС Законность Системность Комплексность

  • Разумная достаточность Персональная ответственность Разделение функций Минимизация

  • Профессионализм Взаимодействие Координация Обязательность контроля

  • Презентация ИТвСБ Вар 84. Виды мер и основные принципы обеспечения безопасности информационных технологий


    Скачать 63 Kb.
    НазваниеВиды мер и основные принципы обеспечения безопасности информационных технологий
    Дата31.03.2023
    Размер63 Kb.
    Формат файлаppt
    Имя файлаПрезентация ИТвСБ Вар 84.ppt
    ТипЗакон
    #1028236

    «Виды мер и основные принципы обеспечения безопасности информационных технологий»


    Выполнил:
    Антамохин Антон Сергеевич


    Все меры защиты информации, ее носителей и систем ее обработки
    по способам обработки


    Правовые
    (законодательные)


    действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее получения, обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей


    Морально- этические


    нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе


    Техноло- гические


    разного рода технологические решения и приемы, основанные обычно на использовании некоторых видов избыточности (структурной, функциональной, информационной, временной и т.п.) и направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий


    Все меры защиты информации, ее носителей и систем ее обработки
    по способам обработки


    организационные


    меры административного и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации


    Физические


    Технические


    основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты


    основаны на применении разного рода механических, электро-или электронно- механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенци альных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации.

    Взаимосвязь мер информационной безопасности


    1 -Нормативные и организационно-распорядительные документы составляются с учетом и на основе существующих норм морали и этики.
    2 - Организационные меры обеспечивают исполнение существующих нормативных актов и строятся с учетом существующих правил поведения, принятых в стране и/или организации
    3 - Воплощение организационных мер требует разработки соответствующих нормативных и организационно-распорядительных документов
    4 - Для эффективного применения организационные меры должны быть поддержаны физическими и техническими средствами
    5 - Применение и использование технических средств защиты требует соответствующей организационной поддержки.


    Правовые меры


    Организационные меры


    Морально – этические
    меры


    Физические,
    технологические и
    технические меры


    1


    2


    3


    4


    5

    Законодательные и морально-этические меры


    Достоинства


    Недостатки


    Эти меры определяют правила обращения с информацией и ответственность субъектов информационных отношений за их соблюдение.
    Законодательные и морально-этические меры противодействия, являются универсальными в том смысле, что принципиально применимы для всех каналов проникновения и НСД к АС и информации. В некоторых случаях они являются единственно применимыми, как например, при защите открытой информации от незаконного тиражирования или при защите от злоупотреблений служебным положением при работе с информацией.

    Организационные меры


    Достоинства


    Недостатки


    Организационные меры играют значительную роль в обеспечении безопасности компьютерных систем. Организационные меры - это единственное, что остается, когда другие методы и средства защиты отсутствуют или не могут обеспечить требуемый уровень безопасности. Однако, это вовсе не означает, что систему защиты необходимо строить исключительно на их основе, как это часто пытаются сделать чиновники, далекие от технического прогресса.


    Низкая надежность без соответствующей поддержки физическими, техническими и программными средствами (люди склонны к нарушению любых установленных дополнительных ограничений и правил, если только их можно нарушить).
    Дополнительные неудобства, связанные с большим объемом рутинной и формальной деятельности.

    Физические и технические средства защиты


    Достоинства


    Недостатки


    Физические и технические средства защиты призваны устранить недостатки организационных мер, поставить прочные барьеры на пути злоумышленников и в максимальной степени исключить возможность неумышленных (по ошибке или халатности) нарушений регламента со стороны персонала и пользователей системы.


    Даже при допущении возможности создания абсолютно надежных физических и технических средств защиты, перекрывающих все каналы, которые необходимо перекрыть, всегда остается возможность воздействия на персонал системы, осуществляющий необходимые действия по обеспечению корректного функционирования этих* средств (администратора АС, администратора безопасности и т.п.). Вместе с самими средствами защиты Эти люди образуют так называемое "ядро безопасности". В этом случае, стойкость системы безопасности будет определяться стойкостью персонала из ядра безопасности системы, и повышать ее можно только за счет организационных (кадровых) мероприятий, законодательных и морально-этических мер.


    Основные принципы построения системы защиты ресурсов АС


    Законность


    Системность


    Комплексность


    Непрерывность


    Своевремен-
    ность


    Непрерывность и преемст-
    венность совершенствования


    Разумная достаточность


    Персональная
    ответственность


    Разделение
    функций


    Минимизация
    полномочий


    Взаимодействие и
    сотрудничество


    Гибкость системы защиты


    Открытость алгоритмов и
    механизмов защиты


    Простота применения средств
    защиты


    Научная
    обоснованность


    Специализация


    Профессионализм


    Взаимодействие


    Координация


    Обязательность
    контроля


    Техническая
    реализованность

    Спасибо за внимание



    написать администратору сайта