Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

лекция 1. 1 лекция. Комплексная система защиты информации


Скачать 19.53 Kb.
НазваниеКомплексная система защиты информации
Анкорлекция 1
Дата17.03.2023
Размер19.53 Kb.
Формат файлаdocx
Имя файла1 лекция.docx
ТипКонспект
#998187

Конспект лекции №1.

Тема: «Комплексная система защиты информации»

Сущность и задачи КЗИ

Комплексная защита информации (КЗИ) – совокупность людей, процедур и оборудования, защищающих информацию от несанкционированного доступа, модификации либо отказа доступа

Задачи КЗИ:

1. Регламентация действий пользователей;

2.Установление юридической ответственности за выполнение правил ИБ;

3. Явный и скрытый контроль за порядком информационного обмена;

4. Блокирование каналов утечки информации;

5. Выявление закладных устройств в ТС и ПО;

6. Непрерывный контроль и управление КЗИ;

7. Обнаружение зондирований, навязываний и излучений;

8. Санкционированный доступ в физическое и информационное пространство;

9. Обнаружение возгораний, затоплений и иных ЧС;

10. Обеспечение резервирования информации;

11. Организация оборота физических носителей защищаемой информации;

12. Обеспечение достоверности электронного документооборота, ЭЦП;

13. Шифрование информации на любых этапах обработки;

14. Восстановление ключевых структур при компрометации;

15. Генерация, распределение и хранение ключей и паролей;

16. Регистрация событий и обнаружение нарушений;

17. Расследование во взаимодействии с ПОО нарушений политики безопасности;

18. Непрерывный контроль и управление КЗИ.

Стратегии Комплексной защиты информации

Стратегия – общая направленность в организации деятельности с учетом объективных потребностей, возможных условий осуществления и возможностей предприятия. Виды стратегий: оборонительная, наступательная, упреждающая.

Оборонительная – защита от уже известных угроз, осуществляемая автономно, без влияния на существующую ИС.

Наступательная – защита от всего множества потенциальных угроз.

Упреждающая – создание информационной среды, в которой угрозы не имеют условий для возникновения.

Структура КЗИ: информация, документ, режим, программа, аппарат, охрана, техника, инженерные сооружения.

Основные характеристики КЗИ:

Надежность – эшелонированность, многоуровневость.

Отказоустойчивость – минимизация последствий отказов рубежей защиты.

Равнопрочность – нарушитель должен преодолевать рубежи защиты с одинаковой трудностью, независимо от направления атаки.

Принципы построения КЗИ:

1. Простота механизма защиты

2. Постоянство защиты

3. Полнота контроля

4. Открытость проектирования

5. Идентификация

6. Разделение полномочий

7. Минимизация полномочий

8. Надежность

9. Максимальная обособленность

10. Защита памяти

11. Непрерывность

12. Гибкость

13. Неизбежность наказания нарушений

14. Экономичность

15. Специализированность

Разработка Политики безопасности.

«Политика безопасности информации»  совокупность нормативных документов, определяющих (или устанавливающих) порядок обеспечения безопасности информации на конкретном предприятии, а также выдвигающих требования по поддержанию подобного порядка.

Цели Политики безопасности:

- формирование системы взглядов на проблему обеспечения безопасности информации и пути ее решения с учетом современных тенденций развития технологий и методов защиты информации;

- формулирование рекомендаций к повышению степени защищенности информационной системы;

- выработка общих требований к средствам защиты информации.

написать администратору сайта