ВУЗ:
Составители:
На этом уровне применимы важные принципы безопасности: непрерывность защи-
ты в пространстве и времени, разделение обязанностей, минимизация привилегий.
Информационная безопасность во многом зависит от аккуратного ведения текущей
работы, которая включает: поддержку пользователей, поддержку программного обеспе-
чения, конфигурационное управление, резервное копирование, управление носителями,
документирование, регламентные работы.
В то же время необходимо готовиться к событиям неординарным, т.е. к нарушениям
ИБ. Заранее продуманная реакция на нарушения режима безопасности преследует три
главные цели: локализация инцидента
и уменьшение наносимого вреда, выявление на-
рушителя, предупреждение повторных нарушений.
Программно-технические меры, т.е. меры, направленные на контроль компьютер-
ных сущностей – оборудования, программ и/или данных, образуют последний и самый
важный рубеж информационной безопасности.
На этом рубеже становятся очевидными не только позитивные, но и негативные по-
следствия быстрого прогресса информационных технологий. Во-первых, дополнитель-
ные возможности появляются не только у специалистов по ИБ, но и у злоумышленников.
Во-вторых, информационные системы все время модернизируются, перестраиваются, к
ним добавляются недостаточно проверенные компоненты, что затрудняет соблюдение
режима безопасности.
Меры безопасности целесообразно разделить на следующие виды: превентивные,
препятствующие нарушениям ИБ; меры обнаружения нарушений; локализующие, су-
жающие зону воздействия нарушений; меры по выявлению нарушителя; меры восста-
новления режима безопасности.
С практической точки зрения важными также являются следующие принципы архи-
тектурной безопасности: непрерывность защиты в пространстве и времени, невозмож-
ность миновать защитные средства; следование признанным стандартам, использование
апробированных решений; иерархическая организация ИС с небольшим числом сущно-
стей на каждом уровне; усиление самого слабого звена; невозможность перехода в не-
безопасное состояние; минимизация привилегий; разделение обязанностей; эшелониро-
ванность обороны; разнообразие защитных средств; простота и управляемость информа-
ционной системы.
Центральным для программно-технического уровня является понятие сервиса безо-
пасности. В число таких сервисов входят: идентификация и аутентификация, управление
доступом, протоколирование и аудит, шифрование, контроль целостности, экранирова-
ние, анализ защищенности, обеспечение отказоустойчивости, обеспечение безопасного
восстановления, управление.
Эти сервисы должны функционировать в открытой сетевой среде с разнородными
компонентами, т.е. быть устойчивыми к соответствующим угрозам, а их применение
должно быть удобным для пользователей и администраторов.
Миссия обеспечения информационной безопасности трудна, во многих случаях не-
выполнима, но всегда благородна.
Страницы
- « первая
- ‹ предыдущая
- …
- 113
- 114
- 115
- 116
- 117
- …
- следующая ›
- последняя »
