Составители:
Рубрика:
425
состоянием безопасности.
Основная цель функционирования СИБ: используя организационные меры
и программно-аппаратные средства, избежать или хотя бы свести к минимуму
возможность нарушения политики безопасности, в крайнем случае, вовремя
заметить и устранить последствия нарушения.
Для обеспечения успешной работы СИБ необходимо определить ее права и
обязанности, а также правила взаимодействия с другими
подразделениями по
вопросам зашиты информации на объекте. Численность службы должна быть
достаточной для выполнения всех возлагаемых на нее функций. Желательно,
чтобы штатный состав службы не имел обязанностей, связанных с функциони-
рованием объекта защиты. Службе информационной безопасности должны
быть обеспечены все условия, необходимые для выполнения своих функций.
Ядром инженерно-технического направления
являются программно-
аппаратные средства защиты информации.
К аппаратным средствам относятся механические, электромеханические,
электронные, оптические, лазерные, радио - и радиотехнические, радиолокаци-
онные и другие устройства, системы и сооружения, предназначенные для обес-
печения безопасности и защиты информации.
Под программным обеспечением безопасности информации понимается со-
вокупность специальных программ, реализующих функции защиты информа-
ции
и режима функционирования.
Сформированная совокупность правовых, организационных и инженерно-
технических мероприятий выливается в соответствующую политику безопас-
ности.
Политика безопасности определяет облик системы защиты информации в
виде совокупности правовых норм, организационных (правовых) мер, комплек-
са программно-технических средств и процедурных решений, направленных на
противодействие угрозам с целью исключения или минимизации возможных
последствий проявления информационных воздействий.
После принятия того или иного варианта политики безопасности необходи-
мо оценить уровень безопасности информационной системы. Естественно, что
оценка защищенности производится по совокупности показателей, основными
из которых являются стоимость, эффективность, реализуемость.
Задача оценки вариантов построения системы защиты информации доста-
точно сложная, требующая привлечения современных математических методов
многопараметрической оценки эффективности, к ним относятся: метод анализа
иерархий, экспертные методы, метод последовательных уступок и ряд подоб-
ных.
Проверка системы защиты. Когда намеченные меры приняты, необходи-
мо проверить их действенность, то есть убедиться, что остаточные риски стали
приемлемыми. Если это на самом деле так, то можно намечать дату ближайшей
переоценки.
В противном случае, придется проанализировать допущенные
ошибки и провести повторный сеанс анализа уязвимости с учетом изменений в
системе зашиты.
После того как сформирован возможный сценарий действий нарушителя,
Страницы
- « первая
- ‹ предыдущая
- …
- 412
- 413
- 414
- 415
- 416
- …
- следующая ›
- последняя »