Шпоры по теории информации, мировые информационные ресурсы и сети — страница 15
- Категория Коммуникации и связь
- Раздел Рефераты
- Просмотров 7201
- Скачиваний 348
- Размер файла 4539 Кб
информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней: -законодательного; -административного; -процедурного; -программно-технического 1,Законодательный уровень является важнейшим для обеспечения информационной безопасности. Необходимо всячески подчеркивать важность проблемы ИБ; сконцентрировать ресурсы на важнейших направлениях исследований; скоординировать образовательную деятельность; создать и поддерживать негативное отношение к нарушителям ИБ - все это функции законодательного уровня. На законодательном уровне особого внимания заслуживают правовые акты и стандарты. 2,Главная задача мер административного уровня - сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел. Основой программы является политика безопасности, отражающая подход организации к защите своих информационных активов. 3,Меры процедурного уровня ориентированы на людей (а не на технические средства) и подразделяются на следующие виды: -управление персоналом; -физическая защита; -поддержание работоспособности; -реагирование на нарушения режима безопасности; -планирование восстановительных работ. На этом уровне применимы важные принципы безопасности: -непрерывность защиты в пространстве и времени; -разделение обязанностей; -минимизация привилегий. 4,Программно-технические меры Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей - оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности. На этом рубеже становятся очевидными не только позитивные, но и негативные последствия быстрого прогресса информационных технологий. Во-первых, дополнительные возможности появляются не только у специалистов по ИБ, но и у злоумышленников. Во-вторых, информационные системы все время модернизируются, перестраиваются, к ним добавляются недостаточно проверенные компоненты (в первую очередь программные), что затрудняет соблюдение режима безопасности. Центральным для программно-технического уровня является понятие сервиса безопасности. В число таких сервисов входят: -идентификация и аутентификация; -управление доступом; -протоколирование и аудит; -шифрование; -контроль целостности; -экранирование; -анализ защищенности; -обеспечение отказоустойчивости; -обеспечение безопасного восстановления; -туннелирование; -управление. Аспекты информ. безопасности Основные составляющие информационной безопасности Спектр интересов
Похожие работы
- Рефераты
- Контрольные