Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации

Организационная структура управления предприятием | Информационная и техническая архитектура ИС предприятия | Определение места проектируемой задачи в комплексе задач и ее описание | Обоснование необходимости использования вычислительной техники для решения задачи | Анализ существующих разработок для автоматизации задачи | Выбор и обоснование стратегии автоматизации задачи | Выбор и обоснование способа приобретения ИС для автоматизации задачи | Обоснование проектных решений по информационному обеспечению | Обоснование проектных решений по программному обеспечению | Этапы жизненного цикла проекта автоматизации |


Читайте также:
  1. B)ввода графической информации с “твердых” носителей.
  2. B)системного блока, устройств ввода информации, устройств вывода информации.
  3. I. Степень обработки информации
  4. II. Социальное страхование как институт социальной защиты
  5. III. УПРАВЛЕНИЕ СИЛАМИ И СРЕДСТВАМИ НА ПОЖАРЕ
  6. III. Управление социальной защиты и пенсионный фонд.
  7. IV. Проверка знаний правил пожарной безопасности

Создание систем информационной безопасности в ИС основывается на следующих принципах: системный подход, принцип непрерывного развития системы, разделение и минимизация полномочий, полнота контроля и регистрация попыток, обеспечение надежности системы защиты, обеспечение контроля за функционированием системы защиты, обеспечение всевозможных средств борьбы с вредоносными программами, обеспечение экономической целесообразности.

В результате решения проблем безопасности информации разрабатываемая ИС должна обладать следующими основными признаками:

· Наличием информации различной степени конфиденциальности

· Обеспечением криптографической защиты информации различной степени конфиденциальности при передаче данных

· Иерархичностью полномочий субъектов доступа к компонентам ИС

· Обязательным управлением потоками информации как в локальных сетях, так и при передачи по каналам связи на далекие расстояния

· Наличием механизма предотвращения несанкционированного доступа

· Обязательной целостностью программного обеспечения и информации

· Наличием средств восстановления системы защиты информации

В основу нормативно-правового обеспечения входят нормы и регламенты деятельности компании, служб и средств, реализующих функции защиты информации, различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований соблюдения конфиденциальности [5].

Дата добавления: 2015-09-04; просмотров: 116 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Ожидаемые риски на этапах жизненного цикла и их описание| Информационное обеспечение задачи
mybiblioteka.su - 2015-2024 год. (0.007 сек.)