2015-08-21
1364
1. Морально-этические средства защиты – нормы, сложившиеся по мере распространения вычислительных средств в обществе (аморальность покушений на чужие информационные ресурсы).
2. Законодательные средства защиты – законы, постановления, нормативные акты и стандарты, которыми регламентируются правила использования и обработки информации, а также вводятся меры ответственности за их нарушение.
3. Административные меры – действия руководства предприятия для обеспечения информационной безопасности.
4. Психологические меры безопасности.
5. Физические средства защиты.
6. Технические средства информационной безопасности – программное и аппаратное обеспечение системы, контроль доступа, аутентификация и авторизация, аудит, шифрование информации, антивирусная защита и т. п.
7. Надежная работа программных и аппаратных средств системы, средства обеспечения отказоустойчивости и восстановления операционной системы, целостности и доступности приложений и баз данных.
Политика безопасности.
|
|
|
1) какую информацию защищать?
2) какой ущерб понесет предприятие при потере или раскрытии тех или иных данных?
Рис.Безопасность, как бизнес подход 3) кто или что является возможным источником
угроз?
4) какого рода атаки на безопасность системы могут быть предприняты?
5) какие средства использовать для защиты каждого вида информации?
Базовые принципы безопасности
1. Минимальный уровень привилегий на доступ к данным.
2. Комплексный подход к обеспечению безопасности.
3. Баланс надежности защиты всех уровней.
4. Использование средств, обеспечивающих максимальную защиты при атаке.
5. Баланс возможного ущерба от угрозы и затрат на ее предотвращение.
6. Ограничение служб, методов доступа, лиц, имеющих доступ в Интернет и из Интернета во внутреннюю сеть предприятия.
