1 Понятие информационной безопасности Основные составляющие информационной безопасности Важность и сложность проблемы информационной безопасности 2
Скачать 1,29 Mb.
|
1 Понятие информационной безопасности Основные составляющие информационной безопасности Важность и сложность проблемы информационной безопасности 2 О необходимости объектно-ориентированного подхода к информационной безопасности Основные понятия объектно-ориентированного подхода Применение объектно-ориентированного подхода к рассмотрению защищаемых систем Недостатки традиционного подхода к информационной безопасности с объектной точки зрения 3 Основные определения и критерии классификации угроз Наиболее распространенные угрозы доступности Некоторые примеры угроз доступности Вредоносное программное обеспечение Основные угрозы целостности Основные угрозы конфиденциальности 4 Что такое законодательный уровень ИБ и почему он важен Обзор российского законодательства Обзор зарубежного законодательства О текущем состоянии российского законодательства 5 Оценочные стандарты и технические спецификации. Информационная безопасность распределенных систем. Рекомендации X.800 Стандарт ISO/IEC 15408 "Критерии оценки Гармонизированные критерии Европейских стран Интерпретация "Оранжевой книги" для сетевых конфигураций Руководящие документы Гостехкомиссии России 6 Основные понятия Политика безопасности Программа безопасности Синхронизация программы безопасности с жизненным циклом систем 7 Основные понятия Подготовительные этапы управления рисками Основные этапы управления рисками 8 Основные классы мер процедурного уровня Управление персоналом Физическая защита Поддержание работоспособности Реагирование на нарушения режима безопасности Планирование восстановительных работ 9 Основные понятия программно-технического уровня ИБ Особенности современных информационных систем, существенные с точки зрения безопасности Архитектурная безопасность 10 Идентификация и аутентификация Управление доступом 11 Протоколирование и аудит Активный аудит Шифрование Контроль целостности 12 Экранирование Анализ защищенности 13 Доступность 14 Туннелирование Управление 15 Что такое информационная безопасность. Основные составляющие ИБ. Важность и сложность проблемы информационной безопасности Законодательный, административный и процедурный уровни Программно-технические меры Что такое информационная безопасность. Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасностиЦель мероприятий в области информационной безопасности - защитить интересы субъектов информационных отношений.Интересы эти многообразны, но все они концентрируются вокруг трех основных аспектов:
Первый шаг при построении системы ИБ организации - ранжирование и детализация этих аспектов. Важность проблематики ИБ объясняется двумя основными причинами:
Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа - все это выливается в крупные материальные потери, наносит ущерб репутации организации. Проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей. Современные информационные системы сложны и, значит, опасны уже сами по себе, даже без учета активности злоумышленников. Постоянно обнаруживаются новые уязвимые места в программном обеспечении. Приходится принимать во внимание чрезвычайно широкий спектр аппаратного и программного обеспечения, многочисленные связи между компонентами. Меняются принципы построения корпоративных ИС. Используются многочисленные внешние информационные сервисы; предоставляются вовне собственные; получило широкое распространение явление, обозначаемое исконно русским словом "аутсорсинг", когда часть функций корпоративной ИС передается внешним организациям. Развивается программирование с активными агентами. Подтверждением сложности проблематики ИБ является параллельный (и довольно быстрый) рост затрат на защитные мероприятия и количестванарушений ИБ в сочетании с ростом среднего ущерба от каждого нарушения. (Последнее обстоятельство - еще один довод в пользу важности ИБ.) Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней:
Проблема ИБ - не только (и не столько) техническая; без законодательной базы, без постоянного внимания руководства организации и выделения необходимых ресурсов, без мер управления персоналом и физической защиты решить ее невозможно. Комплексность также усложняет проблематикуИБ; требуется взаимодействие специалистов из разных областей. В качестве основного инструмента борьбы со сложностью предлагается объектно-ориентированный подход. Инкапсуляция, наследование, полиморфизм, выделение граней объектов, варьирование уровня детализации - все это универсальные понятия, знание которых необходимо всем специалистам по информационной безопасности. Каталог: down down -> Объект исследования down -> Выпускных квалификационных работ down -> Выпускных квалификационных работ down -> Учебное пособие для студентов высших учебных заведений, изучающих курс «Концепции современного естествознания» down -> Пояснительная записка 4 1 Цели и задачи реализации основной образовательной программы основного общего образования 4 down -> Проект концепция образования детей с ограниченными возможностями здоровья down -> Программа формирования универсальных учебных действий у обучающихся на ступени начального общего образования down -> Старший воспитатель Скачать 1,29 Mb. Поделитесь с Вашими друзьями:
|