ВУЗ:
Составители:
Рубрика:
111
правила организации, которые следует учитывать при проведении работ по
ОБИ.
Типовыми целями могут быть следующие:
− обеспечение уровня безопасности, соответствующего нормативным
документам предприятия;
− следование экономической целесообразности в выборе защитных мер;
− обеспечение соответствующего уровня безопасности в конкретных
функциональных областях АС;
− обеспечение подотчетности всех действий пользователей с
информационными ресурсами и анализа регистрационной информации;
− выработка планов восстановления после критических ситуаций и
обеспечения непрерывности работы АС и др.
Если предприятие не является изолированным, цели и задачи
рассматриваются в более широком контексте: должны быть оговорены вопросы
безопасного взаимного влияния локальных и удаленных подсистем.
В рассматриваемом документе могут быть конкретизированы некоторые
стратегические принципы безопасности (вытекающие из целей и задач ОБИ).
Таковыми являются стратегии действий в случае нарушения политики
безопасности предприятия и сторонних организаций, взаимодействия с
внешними организациями, правоохранительными органами, прессой и др.
В качестве примера можно привести две стратегии ответных действий на
нарушение безопасности:
− «выследить и осудить», когда злоумышленнику позволяют
продолжить действия с целью его компрометации и наказания (данную
стратегию одобряют правоохранительные органы!);
− «защититься и продолжить», когда организация опасается за
уязвимость информационных ресурсов и оказывает максимальное
противодействие нарушению.
Страницы
- « первая
- ‹ предыдущая
- …
- 109
- 110
- 111
- 112
- 113
- …
- следующая ›
- последняя »
