Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Править] Существенные признаки понятия

Средства защиты информации | Править] Программные средства защиты информации | Защита информации от несанкционированного доступа | Основні та допоміжні активи | Якісна оцінка ризиків | Порівняння двох підходів | Визначення рівня зрілості використовуваної в організації системи управління ризиками | Самостійна оцінка рівня зрілості системи управління ризиками в організації | Реактивний підхід | Розвиток стандарту |


Читайте также:
  1. Базовые понятия реляционных баз данных
  2. Базовые понятия теории систем
  3. Базовые экономические понятия
  4. ВЕЩЬ НЕ ЕСТЬ НИ ОДИН ИЗ ЕЕ ПРИЗНАКОВ, НИ ВСЕ ЕЕ ПРИЗНАКИ, ВЗЯТЫЕ ВМЕСТЕ
  5. Вопрос 11Коммутация: основные определения и понятия, коммутация каналов, сообщений, пакетов.
  6. ВОПРОС 49. Понятие, форма и существенные условия договора купли-продажи недвижимости
  7. Выберите признаки, характеризующие техногенный характер ЧС

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

Выделяют и другие не всегда обязательные категории модели безопасности:

[править] Рекомендации по использованию терминов (Рекомендации Комиссаровой)

В Государственном стандарте РФ[10] приводится следующая рекомендация использования терминов «безопасность» и «безопасный»:

Слова «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска.

Не следует употреблять слова «безопасность» и «безопасный» в качестве описательного прилагательного предмета, так как они не передают никакой полезной информации. Рекомендуется всюду, где возможно, эти слова заменять признаками предмета, например:

Для термина «информационная безопасность» следует придерживаться тех же рекомендаций. Желательно использовать более точные характеристики объектов, разделяемые как признаки понятия «информационная безопасность». Например, точнее будет использовать аргумент «для предотвращения угроз на доступность объекта» (или «для сохранения целостности данных») вместо аргумента «исходя из требований информационной безопасности».

[править] Объём (реализация) понятия «информационная безопасность»

Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности[11]:

  1. Законодательная, нормативно-правовая и научная база.
  2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
  3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).
  4. Программно-технические способы и средства обеспечения информационной безопасности.

Ниже в данном разделе подробно будет рассмотрена каждая из составляющих информационной безопасности.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо[2]:

Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.


Дата добавления: 2015-11-14; просмотров: 44 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Информационная безопасность| Править] Организационно-технические и режимные меры и методы

mybiblioteka.su - 2015-2024 год. (0.005 сек.)