Шпоры по теории информации, мировые информационные ресурсы и сети — страница 15

  • Просмотров 7201
  • Скачиваний 348
  • Размер файла 4539
    Кб

информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней: -законодательного; -административного; -процедурного; -программно-технического 1,Законодательный уровень является важнейшим для обеспечения информационной безопасности. Необходимо всячески подчеркивать важность проблемы ИБ; сконцентрировать ресурсы на важнейших направлениях исследований; скоординировать

образовательную деятельность; создать и поддерживать негативное отношение к нарушителям ИБ - все это функции законодательного уровня. На законодательном уровне особого внимания заслуживают правовые акты и стандарты. 2,Главная задача мер административного уровня - сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел. Основой

программы является политика безопасности, отражающая подход организации к защите своих информационных активов. 3,Меры процедурного уровня ориентированы на людей (а не на технические средства) и подразделяются на следующие виды: -управление персоналом; -физическая защита; -поддержание работоспособности; -реагирование на нарушения режима безопасности; -планирование восстановительных работ. На этом уровне применимы важные

принципы безопасности: -непрерывность защиты в пространстве и времени; -разделение обязанностей; -минимизация привилегий. 4,Программно-технические меры Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей - оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности. На этом рубеже становятся очевидными не только позитивные, но и негативные

последствия быстрого прогресса информационных технологий. Во-первых, дополнительные возможности появляются не только у специалистов по ИБ, но и у злоумышленников. Во-вторых, информационные системы все время модернизируются, перестраиваются, к ним добавляются недостаточно проверенные компоненты (в первую очередь программные), что затрудняет соблюдение режима безопасности. Центральным для программно-технического уровня

является понятие сервиса безопасности. В число таких сервисов входят: -идентификация и аутентификация; -управление доступом; -протоколирование и аудит; -шифрование; -контроль целостности; -экранирование; -анализ защищенности; -обеспечение отказоустойчивости; -обеспечение безопасного восстановления; -туннелирование; -управление. Аспекты информ. безопасности Основные составляющие информационной безопасности Спектр интересов