Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Лекция 1: Основы системного подхода к обеспечению ИБ Х/С

Читайте также:
  1. V. ЗАБЫТЫЕ ОСНОВЫ
  2. VI. Основы экологии
  3. А Правовые основы военной службы в современных условиях.
  4. А) Выработка международно-правовой основы борьбы с коррупцией.
  5. А. Правовые основы деятельности Вооруженных Сил РФ.
  6. Билет 3. Научные основы методики начального обучения русскому языку.
  7. Биохимические основы лечения атеросклероза и предупреждения развития инфаркта миокарда

Информационная безопасность - защита конфиденциальности, целостности и доступности информации (ГОСТ Р ИСО/МЭК 1799-2005).

 

Безопасность информации (данных) - состояние защищенности информации, при котором обеспечивается их конфиденциальность, целостность и доступность (ГОСТ Р 50922-2006).

 

Информационная безопасность - все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчетности, аутентичности и достоверности информации и средств ее обработки (ГОСТ Р ИСО/МЭК 13335-1-2006).

 

Информационная безопасность (организаций БС РФ) - состояние защищенности интересов (целей) организаций БС РФ в условиях угроз в информационной среде (СТО БР ИББС 1.0 - 2004).

 

Под информационной безопасностью хозяйствующего субъекта будем понимать защищенность его информационных ресурсов и поддерживающей их инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб обладателям или пользователям информации.

 

Система средств, приемов и способов обеспечения ИБ Х/С представляет собой совокупность:

- морально-этические;

- законодательные;

- организационные (административные);

- инженерно-техническое оборудование;

- возможности программных и аппаратных средств информационных систем.

 

Под системой обеспечения информационной безопасности (СОИБ) будем понимать функциональную подсистему системы комплексной безопасности хозяйствующего субъекта, объединяющую силы, средства и объекты защиты информации, организованные и функционирующие по правилам, установленным правовыми, организационно-распорядительными и нормативным документами по защите информации.

 

Целью СОИБ является создание таких условий функционирования информационной системы хозяйствующего субъекта, при которых обеспечивается выполнение требований по конфиденциальности, доступности и целостности информации, принадлежащей ему.

 

Задачи СОИБ:

1. Предупреждение появления угроз ИБ;

2. Обнаружение появившихся угроз и предупреждение их воздействия на информационную систему Х/С;

3. Обнаружение воздействия угроз на информационную систему Х/С и локализация этого воздействия;

4. Ликвидация последствий воздействия угроз на информационную систему Х/С.

 

Свойства информации, определяющие её безопасность. Модель (CIA):

- Конфиденциальность информации;

- Доступность информации;

- Целостность информации.

 

Порядок декомпозиции СОИБ:

- СОИБ рассматривается как сложная орагнизационно-иерархическая система с определенными видами обеспечения;

- каждый вид обеспечения рассматривается в качестве подсистемы СОИБ и в свою очередь является сложной системой;

- в каждой подсистеме СОИБ выделяются направления деятельности по обеспечению информационной безопасности в интересах Х/С;

- каждое направление деятельности по обеспечению информационной безопасности реализуется определенными силами (организации, подразделения, должностные лица);

- конкретные задачи обеспечения информационной безопасности в интересах Х/С решаются применением конкретных средств (методики, документы, компьютерные программы и др.).

 

Силы ОИБ - совокупность органов и (или) исполнителей работ, связанных с защитой информации в интересах данной организации, структурное подразделение, выполняющее задачи управления функционированием данной системы.

 

Средства защиты информации - это совокупность правовых, организационных, технических и других решений, предназначенных для защиты информационных ресурсов организации от внутренних и внешних воздействий.

 

Объекты защиты информации - информационные ресурсы, т.е. любые виды активов информационной системы организации, структурированная и неструктурированная информация, документы, вычислительная техника, коммуникационное и сетевое оборудование, оргтехника и др.


Дата добавления: 2015-10-29; просмотров: 212 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Средство для мытья сильно загрязненных поверхностей.| Правила участия в Конкурсе

mybiblioteka.su - 2015-2024 год. (0.007 сек.)