Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Й вопрос: риск реализации угроз, ресурсы систем, ущерб от реализации угроз, ресурсы на защиту информации

Читайте также:
  1. A) В защиту прав, свобод и охраняемых законом интересов других лиц.
  2. F Интернет-ресурсы
  3. I. Обработка информации, полученной при обследовании
  4. II. Основные цели и задачи Программы с указанием сроков и этапов ее реализации, а также целевые индикаторы и показатели, отражающие ход ее выполнения
  5. III. Этапы реализации проекта
  6. Iv) Оглашение полного имени заявителя и информации о состоянии ее здоровья в решении Апелляционного суда
  7. V 1. Административно-правовой статус ФТС России. Административно-правовые формы и методы реализации исполнительной власти. Обеспечение законности в государственном управлении.

Угрозы могут быть внутренними и внешними

· сла­бая правовая дисциплина сотрудников

· некачественная эксплуа­тация средств обработки информации

· наличие в помещении радио и электрических приборов, побочные физические процес­сы в которых способствуют несанкционированному распростра­нению защищаемой информации

Входами любой системы являются силы и воздействия, изменяющие состояние системы.

Выходы системы представляют собой реакцию системы на входы.

 
Входы Процесс (преобразование входов в выходы) Выходы
Угрозы Меры по защите
  Ограничения (людские, материальные, финансовые и др.)  

Рис. 1.1. Параметры системы защиты информации

 

Параметры системы

 

· цели и задачи;

· входы и выходы системы;

· ограничения, которые необходимо учитывать при построении (модернизации, оптимизации) системы;

· процессы внутри системы, обеспечивающие преобразование входов в выходы.

Цели - результаты функциони­рования системы защиты информации, а задачи то, что надо сде­лать для того, чтобы система могла обеспечить достижение постав­ленных целей. Входами системы защиты информации являются угрозы информации, а вы­ходами — меры, которые надо применить для предотвращения уг­роз или снизив их до допустимого уровня. Наконец, мероприятия, действия и технологии, определяющие меры защиты, соответству­ющие угрозам, образуют процесс. П роцесс представляет собой выбор рациональных вариантов защиты, удовлетворяю­щих значениям используемых показателей эффективности защи­ты.

Цели защиты информации сформулированы в ст. 20 Закона РФ «Об информации, информатизации и защите информации»:

· предотвращение утечки, хищения, искажения, подделки информации;

· предотвращение угроз безопасности личности, общества, государства;

· предотвращение несанкционированных действий по уничтожению, модификации, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима как объекта собственности;

· защита конституционных прав граждан по сохранению личной тайны, конфиденциальности персональных данных, имеющихся в информационных системах;

· сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

· обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

Допустимый риск – означает, что ущерб от угрозы не приведет к серьезным последствиям.

Чем больше расходы на защиту информации, тем больше степень защищенности информации.

· Су = Си + Ру;

· Сри = Спр + Скос;

Чем больше прямых расходов, тем меньше косвенных и следовательно Су меньше.

Поэтому находят область рациональных расходов, которая находится на примерно одинаковых косвенных и прямых расходов.

Дата добавления: 2015-08-17; просмотров: 26 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Й ВОПРОС: ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМЫ ИТЗИ| Глава 1
mybiblioteka.su - 2015-2024 год. (0.008 сек.)