Выводы по теме. 1. Угроза информационной безопасности – это потенциальная возможность нарушения режима информационной безопасности.
1. Угроза информационной безопасности – это потенциальная возможность нарушения режима информационной безопасности.
2. Преднамеренная реализация угрозы называется атакой на информационную систему.
3. Лица, преднамеренно реализующие угрозы, являются злоумышленниками.
4. Угрозы информационной безопасности классифицируются по нескольким признакам:
· по составляющим информационной безопасности;
· по компонентам информационных систем;
· по характеру воздействия;
· по расположению источника угроз.
5. Несанкционированный доступ является одним из наиболее распространенных и многообразных способов воздействия на информационную систему, позволяющим нанести ущерб любой из составляющих информационной безопасности.
6. Каналы НСД классифицируются по компонентам автоматизированных информационных систем: пользователь, программа, аппаратные средства.
7. Административный уровень является промежуточным уровнем между законодательно-правовым и программно-техническим уровнями формирования режима информационной безопасности, задачей которого является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.
8. Задачей административного уровня является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.
9. Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения в конкретных условиях функционирования информационной системы.
10. Содержанием административного уровня являются следующие мероприятия:
· разработка политики безопасности;
· проведение анализа угроз и расчета рисков;
· выбор механизмов и средств обеспечения информационной безопасности.
11. Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности. Кроме этого, политика безопасности включает в себя требования в адрес субъектов информационных отношений. При этом в политике безопасности излагается политика ролей субъектов информационных отношений.
12. Основные направления разработки политики безопасности:
· определение объема и требуемого уровня защиты данных;
· определение ролей субъектов информационных отношений.
Вопросы для самоконтроля
1. Цели и задачи административного уровня обеспечения информационной безопасности.
2. Содержание административного уровня.
3. Дайте определение политики безопасности.
4. Направления разработки политики безопасности.
5. Перечислите составные элементы автоматизированных систем.
6. Субъекты информационных отношений и их роли при обеспечении информационной безопасности
7. Перечислите классы угроз информационной безопасности.
8. Назовите причины и источники случайных воздействий на информационные системы.
9. Дайте характеристику преднамеренным угрозам.
10. Перечислите каналы несанкционированного доступа.
11. В чем особенность "упреждающей" защиты в информационных системах.
Дата добавления: 2015-09-28; просмотров: 751;