Схема защиты информации

Существуют различные способы защиты информации от воздействий: идентификация и аутентификация пользователей, управление доступом, анализ событий, контроль целостности объектов, шифрование данных, резервирование. Составьте схему, описывающую процесс защиты информации одним из способом.

Классификация мер по защите информации в соответст­вии с п. 1 ст. 16 Федерального закона № М9-ФЗ представляет собой сочетание правовых, организационных и технических мер. При широкой трактовке понятия защита информации (в данном случае информационная безопасность) в перечень мер защиты долж­ны быть включены и физические меры защиты.

Физические меры

Физические меры (доля 15-20%) обеспечивают ограни­чение физического доступа к компьютеру, линии связи, те­лекоммуникационному оборудованию и контроль доступа. Физические меры защиты направлены на управление до­ступом физических лиц, автомобилей, грузов в охраняемую зону, а также на противодействие средствам агентурной и технической разведки. Эти меры включают: охрану пери­метра, территории, помещений; визуальное и видеонаблю­дение; опознавание людей и грузов; идентификацию техни­ки; сигнализацию и блокировку; ограничение физического доступа в помещения.

Организационные (административные) меры

Административные меры включают:

разработку политики безопасности применительно к конкретной информационной системе (какие профили, какие пароли, какие атрибуты, какие права доступа);

разработку средств управления безопасностью (кто, когда и в каком порядке изменяет политику безопасности);

распределение ответственности за безопасность (кто и за что отвечает при нарушении политики безопасности);

обучение персонала безопасной работе и периодиче­ский контроль за деятельностью сотрудников;

контроль за соблюдением установленной политики бе­зопасности;

разработку мер безопасности на случай природных или техногенных катастроф и террористических актов.

Ответственность за соблюдением в организации или ком­пании организационных (административных) мер по защи­те информации лежит на руководителе, начальнике службы безопасности (информационной безопасности), системном (сетевом) администраторе.

Технические меры

Под техническими мерами (технологическими или про­граммно-аппаратными) понимают приемы защиты, которые реализуются непосредственно с использованием защи­щаемых объектов: одного или группы компьютеров, а также средств телекоммуникации. Специфика мер заключается в том, что пользователь имеет с ними дело не только еже­дневно (как с физическими мерами), но и ежечасно, ежесе­кундно. Ошибки пользователя (пользователей), связанные с нарушением технических мер защиты или с пренебреже­нием ими, часты - по оценкам 75-90% всех инциден­тов в локальных сетях. Эти ошибки приводят к тяжелым последствиям, так как в большинстве случаев «открывают», делают сеть беззащитной сразу десяткам и сотням пользо­вателей сети. Они своими безграмотными действиями мо­гут быстро по сети растиражировать (скопировать) ошибку или ее последствия.








Дата добавления: 2015-10-13; просмотров: 2937;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.003 сек.