1 Понятие информационной безопасности Основные составляющие информационной безопасности Важность и сложность проблемы информационной безопасности 2



страница1/34
Дата24.04.2016
Размер3.26 Mb.
  1   2   3   4   5   6   7   8   9   ...   34

1 Понятие информационной безопасности

Основные составляющие информационной безопасности

Важность и сложность проблемы информационной безопасности
2 О необходимости объектно-ориентированного подхода к информационной безопасности

Основные понятия объектно-ориентированного подхода

Применение объектно-ориентированного подхода к рассмотрению защищаемых систем

Недостатки традиционного подхода к информационной безопасности с объектной точки зрения
3 Основные определения и критерии классификации угроз

Наиболее распространенные угрозы доступности

Некоторые примеры угроз доступности

Вредоносное программное обеспечение

Основные угрозы целостности

Основные угрозы конфиденциальности
4 Что такое законодательный уровень ИБ и почему он важен

Обзор российского законодательства

Обзор зарубежного законодательства

О текущем состоянии российского законодательства
5 Оценочные стандарты и технические спецификации.

Информационная безопасность распределенных систем. Рекомендации X.800

Стандарт ISO/IEC 15408 "Критерии оценки

Гармонизированные критерии Европейских стран

Интерпретация "Оранжевой книги" для сетевых конфигураций

Руководящие документы Гостехкомиссии России
6 Основные понятия

Политика безопасности

Программа безопасности

Синхронизация программы безопасности с жизненным циклом систем
7 Основные понятия

Подготовительные этапы управления рисками

Основные этапы управления рисками
8 Основные классы мер процедурного уровня

Управление персоналом

Физическая защита

Поддержание работоспособности

Реагирование на нарушения режима безопасности

Планирование восстановительных работ
9 Основные понятия программно-технического уровня ИБ

Особенности современных информационных систем, существенные с точки зрения безопасности

Архитектурная безопасность
10 Идентификация и аутентификация

Управление доступом
11 Протоколирование и аудит

Активный аудит

Шифрование

Контроль целостности
12 Экранирование

Анализ защищенности
13 Доступность
14 Туннелирование

Управление
15 Что такое информационная безопасность. Основные составляющие ИБ.

Важность и сложность проблемы информационной безопасности

Законодательный, административный и процедурный уровни

Программно-технические меры




Что такое информационная безопасность. Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности


Цель мероприятий в области информационной безопасности - защитить интересы субъектов информационных отношений.Интересы эти многообразны, но все они концентрируются вокруг трех основных аспектов:

  • доступность;

  • целостность;

  • конфиденциальность.

Первый шаг при построении системы ИБ организации - ранжирование и детализация этих аспектов.

Важность проблематики ИБ объясняется двумя основными причинами:

  • ценностью накопленных информационных ресурсов;

  • критической зависимостью от информационных технологий.

Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа - все это выливается в крупные материальные потери, наносит ущерб репутации организации. Проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей.

Современные информационные системы сложны и, значит, опасны уже сами по себе, даже без учета активности злоумышленников. Постоянно обнаруживаются новые уязвимые места в программном обеспечении. Приходится принимать во внимание чрезвычайно широкий спектр аппаратного и программного обеспечения, многочисленные связи между компонентами.

Меняются принципы построения корпоративных ИС. Используются многочисленные внешние информационные сервисы; предоставляются вовне собственные; получило широкое распространение явление, обозначаемое исконно русским словом "аутсорсинг", когда часть функций корпоративной ИС передается внешним организациям. Развивается программирование с активными агентами.

Подтверждением сложности проблематики ИБ является параллельный (и довольно быстрый) рост затрат на защитные мероприятия и количестванарушений ИБ в сочетании с ростом среднего ущерба от каждого нарушения. (Последнее обстоятельство - еще один довод в пользу важности ИБ.)

Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней:


  • законодательного;

  • административного;

  • процедурного;

  • программно-технического.

Проблема ИБ - не только (и не столько) техническая; без законодательной базы, без постоянного внимания руководства организации и выделения необходимых ресурсов, без мер управления персоналом и физической защиты решить ее невозможно. Комплексность также усложняет проблематикуИБ; требуется взаимодействие специалистов из разных областей.

В качестве основного инструмента борьбы со сложностью предлагается объектно-ориентированный подходИнкапсуляция, наследование, полиморфизм, выделение граней объектов, варьирование уровня детализации - все это универсальные понятия, знание которых необходимо всем специалистам по информационной безопасности.


  1   2   3   4   5   6   7   8   9   ...   34


База данных защищена авторским правом ©psihdocs.ru 2016
обратиться к администрации

    Главная страница