Информационные технологии. Беспалов В.В. - 111 стр.

UptoLike

ВУЗ:

ТПУ | Томск

Составители:

Беспалов В.В.

Рубрика:

Информатика и информационные технологии

 Защита процессов, процедур и программ обработки информации;

 Защита каналов связи;

 Подавление побочных электромагнитных излучений;

 Управление системой защиты.

При этом, по каждому из перечисленных выше направлений Политика

информационной безопасности должна описывать следующие этапы создания

средств защиты информации:

1. Определение информационных и технических ресурсов, подлежащих

защите;

2. Выявление полного множества потенциально возможных угроз и каналов

утечки информации;

3. Проведение оценки уязвимости и рисков информации при имеющемся

множестве угроз и каналов утечки;

4. Определение требований к системе защиты;

5. Осуществление выбора средств защиты информации и их характеристик;

6. Внедрение и организация использования выбранных мер, способов и

средств защиты;

7. Осуществление контроля целостности и управление системой защиты.

Политика информационной безопасности оформляется в виде

документированных требований на информационную систему. Документы

обычно разделяют по уровням описания (детализации) процесса защиты.

Документы верхнего уровня Политики информационной безопасности

отражают позицию организации к деятельности в области защиты информации,

еѐ стремление соответствовать государственным, международным требованиям

и стандартам в этой области.

К среднему уровню относят документы, касающиеся отдельных аспектов

информационной безопасности. Это требования на создание и эксплуатацию

средств защиты информации, организацию информационных и бизнес-

процессов организации по конкретному направлению защиты информации.

Например: Безопасности данных, Безопасности коммуникаций, Использования

средств криптографической защиты, Контентная фильтрация и т. п. Подобные

документы обычно издаются в виде внутренних технических и

организационных политик (стандартов) организации. Все документы среднего

уровня политики информационной безопасности конфиденциальны.

В политику информационной безопасности нижнего уровня входят

регламенты работ, руководства по администрированию, инструкции по

эксплуатации отдельных сервисов информационной безопасности.

Программно-технические способы и средства обеспечения

информационной безопасности.

Заказать работу

Вы здесь

Информационные технологии. Беспалов В.В. - 111 стр.

UptoLike

ВУЗ:

Беспалов В.В.

Информатика и информационные технологии

Страницы