Научная литература
booksshare.net -> Добавить материал -> Электротехника -> Мельников В.П. -> "Информационная безопасность и защита информации" -> 50

Информационная безопасность и защита информации - Мельников В.П.

Мельников В.П. Информационная безопасность и защита информации: Учебное пособие для вузов — М.: Академия, 2008. — 336 c.
ISBN 978-5-7695-4884-0
Скачать (прямая ссылка): infbezopas2008.djvu
Предыдущая << 1 .. 44 45 46 47 48 49 < 50 > 51 52 53 54 55 56 .. 143 >> Следующая

115
Методы и средства технологий защиты от угроз ИБ
— шпионажа и диверсии
Предотвращение
случайных угроз
несанкционированного изменения инфраструктур КС
Парирование
защиты от электромагнитных излучений и наводок
путем внедрения комплексной защиты КС
несанкционированного доступа в КС
путем использования методов и средств защиты процессов переработки информации в защищенной КС
Нейтрализация
Борьба с компьютерными вирусами
Применение комплексных организационно-технических методов и средств устранения или нейтрализации угроз
Защита хранения и обработки информации в базах данных КС
путем использования правовых и организационных методов
путем применения криптографических методов
Рис. 3.4. Общая классификация методов и средств технологий защиты от угроз ИБ
К группе технологий предотвращения угроз ИБ относятся технологии, осуществляющие упреждение и предупреждение от планирования проникновения, организации и реализации защиты объекта при начальном этапе нападения.
К группе технологий парирования угроз ИБ относятся методы и приемы, препятствующие или ограничивающие воздействие на защищенный объект.
К группе технологий нейтрализации угроз ИБ относятся средства устранения и ликвидации угроз, а также либо частичной, либо полной их нейтрализации в случае проникновения или диверсии с объектом.
3.4.2. Технологии предотвращения угроз ИБ деятельности
предприятий
Организационные и правовые методы защиты процессов переработки информации в КС. Они стоят на первом месте в технологиях предотвращения угроз ИБ. Надо учитывать, что наряду с интенсивным развитием вычислительных средств и систем передачи информации все более актуальной становится проблема обеспечения ее безопасности. Меры безопасности направлены на предотвращение несанкционированного получения информации, физического уничтожения или модификации защищаемых процессов обработки информации.
Сегодня зарождается новая современная технология — технология защиты процессов переработки информации в компьютерных информационных системах и сетях передачи данных.
Классификация правовых и организационных методов и средств предотвращения угроз ИБ представлена на рис. 3.5.
Законы и нормативные акты исполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, ведомствах, учреждениях и организациях. При рассмотрении вопросов безопасности обработки информации такая деятельность относится к организационным методам защиты процессов переработки информации.
Организационные методы защиты процессов переработки информации включают в себя меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации КС для обеспечения заданного уровня безопасности обработки информации.
На организационном уровне решаются следующие задачи обеспечения ИБ в КС:
• организация работ по разработке системы защиты процессов переработки информации;
• ограничение доступа на объект и к ресурсам КС;
117
Правовые и организационные методы и средства предотвращения угроз ИБ
Государственная
политика безопасности ИТ
Иерархическая структура государственных органов политики безопасности ИТ
Система стандартизации,
лицензирования и сертификации средств защиты информации
Правовой статус КС, информации, систем защиты информации владельцев и пользователей информации и т.д.
Воспитание патриотизма и бдительности, повышение уровня образования и ответственности граждан в области ИТ
Рис. 3.5. Классификация правовых и организационных методов и средств предотвращения угроз ИБ
• разграничение доступа к ресурсам КС;
• планирование мероприятий;
• разработка документации;
• воспитание и обучение обслуживающего персонала и пользователей;
• сертификация средств защиты обработки информации;
• лицензирование деятельности по защите процессов переработки информации;
• аттестация объектов защиты;
• совершенствование системы защиты процессов переработки информации;
• оценка эффективности функционирования системы защиты;
• контроль выполнения установленных правил работы в КС.
Государство должно обеспечить в стране защиту процессов переработки информации как в масштабах всего государства, так и на уровне организаций и отдельных граждан. Для решения этой проблемы государство обязано:
1) выработать государственную политику безопасности в области ИТ;
2) законодательно определить правовой статус компьютерных систем, информации, систем защиты процессов переработки информации, владельцев и пользователей информации и т.д.;
3) создать иерархическую структуру государственных органов, вырабатывающих и воплощающих в жизнь политику безопасности ИТ;
4) создать систему стандартизации, лицензирования и сертификации в области защиты процессов переработки информации;
118
5) обеспечить приоритетное развитие отечественных защищенных информационных систем;
6) повысить уровень образования граждан в области ИТ, воспитать у них патриотизм и бдительность;
7) установить ответственность граждан за нарушения законодательства в области ИТ.
Предыдущая << 1 .. 44 45 46 47 48 49 < 50 > 51 52 53 54 55 56 .. 143 >> Следующая

Реклама

c1c0fc952cf0704ad12d6af2ad3bf47e03017fed

Есть, чем поделиться? Отправьте
материал
нам
Авторские права © 2009 BooksShare.
Все права защищены.
Rambler's Top100

c1c0fc952cf0704ad12d6af2ad3bf47e03017fed