Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Политика безопасности

Читайте также:
  1. Security - Обеспечение безопасности
  2. VI. МЕРЫ БЕЗОПАСНОСТИ ПРИ ВЫПОЛНЕНИИ ПРЫЖКОВ С ПАРАШЮТОМ.
  3. Антиинфляционная политика государства и ее инструменты
  4. БЕЗОПАСНОСТИ
  5. БЕЗОПАСНОСТИ ДВИЖЕНИЯ
  6. Безопасности дорожного движения
  7. Безопасности жизнедеятельности

Политика безопасности это набор документированных норм, правил и практических приемов, регулирующих управление, защиту и распределение информации ограниченного доступа.

Политика информационной безопасности (Securitypolicy) - совокупность правил, определяющих и ограничивающих виды деятельности объектов и участников, системы информационной безопасности.

Администратор безопасности (Securityadministrator) - должностное лицо, устанавливающее политику безопасности и идентифицирующее объекты и участников, к которым применяется эта политика.

Домен безопасности - совокупность объектов и участников информационного процесса, подчиняющихся единой политике безопасности и единой администрации безопасности.

Идентификационная политика безопасности Identity-based security policy Идентификационная политика безопасности - политика безопасности, основанная на идентифицирующих свойствах и/или атрибутах:

- пользователей или объектов, действующих от имени пользователей. Например, в парольную политику может быть включено правило обязательного наличия в пароле строчных и заглавных букв, чисел, спецсимволов.

- ресурсов/объектов, к которым осуществляется доступ.

Инструкционная политика безопасности (Rule-basedsecuritypolicy) - политика безопасности, основанная на общих правилах, обязательных для всех пользователей. Обычно эти правила основываются на сравнении чувствительности ресурсов, к которым требуется доступ, и наличии соответствующих атрибутов у пользователей или объектов, выступающих от имени пользователей.

Корпоративная политика безопасности - совокупность законов, правил и мероприятий, регулирующих управление, защиту и распределение информационных ресурсов в пользовательской среде.

Системная политика безопасности - совокупность законов, правил и практических методов, регулирующих порядок управления, защиты и распределения чувствительной информации и других ресурсов в конкретной автоматизированной системе.

Техническая политика безопасности - совокупность законов, правил и практических методов, регулирующих:

- обработку чувствительной информации; и

- использование ресурсов аппаратным и программным обеспечением информационной системы.

Безопасность сетей и коммуникаций. Пример: почтовый сервер не пропускает исполняемые файлы и архивы, в которых содержатся исполняемые файлы.

Стандарты безопасности

Дата добавления: 2015-07-07; просмотров: 215 | Нарушение авторских прав

Читайте в этой же книге: Конспект лекций по дисциплине | Определения и соглашенияпо ГОСТ Р 51624-2000. | Terminal Master Key | История криптографии | Механизмы и виды угроз на информацию | Internet-черви | Макро-вирусы | Вирусы, черви, трояны | Стандарты компьютерной безопасности | PCI DSS v 2.0октябрь 2010 г.- стандарт защиты информации в индустрии платежных карт |
<== предыдущая страница | следующая страница ==>
Классификация угроз.| Стандарт ISO 17799
mybiblioteka.su - 2015-2024 год. (0.015 сек.)