Информационная безопасность. Корнюшин П.Н - 18 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

19
1.2. Направления обеспечения информационной безопасности
Направления обеспечения информационной безопасности - это нормативно-правовые
категории, ориентированные на обеспечение комплексной защиты информации от внутренних и
внешних угроз.
9. Если не уверен в безопасности, считай, что опасность существует реально.
10. Безопасности бесплатной не бывает.
11. Безопасности не бывает много.
12. Безопасность должна быть только комплексной.
13. Комплексная безопасность может быть обеспечена только системой безопасности.
14. Никакая система безопасности не обеспечивает требуемого уровня без надлежащей
подготовки руководителей, сотрудников и клиентов.
Направления обеспечения безопасности рассматриваются как нормативно-правовые
категории, определяющие комплексные меры защиты информации на государственном уровне, на
уровне предприятия, на уровне отдельной личности (рис. 2.1.).
Рис. 2.1
С учетом сложившейся практики обеспечения информационной безопасности выделяют
следующие направления защиты информации:
правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и
мероприятия, обеспечивающие защиту информации на правовой основе;
организационная защита - это регламентация производственной деятельности и
взаимоотношений исполнителей на нормативно-правовой основе, исключающая или
ослабляющая нанесение какого либо ущерба исполнителям;
инженерно-техническая защита - это использование различных технических средств,
препятствующих нанесению ущерба производственной деятельности (рис. 2.1).
Кроме этого, защитные действия, ориентированные на обеспечение информационной
безопасности, могут быть охарактеризованы целым рядом параметров, отражающих, помимо
направлений, ориентацию на объекты защиты, характер угроз, способы действий, их
распространенность, охват и масштабность (рис. 2.2).
Так, по характеру угроз защитные действия ориентированы на защиту информации от
разглашения, утечки и несанкционированного доступа. По способам действий их можно
подразделить на предупреждение, выявление, обнаружение, пресечение и восстановление ущерба
или иных убытков. По охвату защитные действия могут быть ориентированы на территорию,
здание, помещение, аппаратуру или отдельные элементы аппаратуры. Масштабность защитных
мероприятий характеризуется как объектовая, групповая или индивидуальная защита. Например,
защита автономной ПЭВМ в режиме индивидуального пользования.
Правовая защита подробно будет рассмотрена в главе 2.3. Остановимся более детально на
средствах и методах организационной и инженерно-технической защиты. 
             1.2. Направления обеспечения информационной безопасности
       Направления обеспечения информационной безопасности - это нормативно-правовые
категории, ориентированные на обеспечение комплексной защиты информации от внутренних и
внешних угроз.
9. Если не уверен в безопасности, считай, что опасность существует реально.
10. Безопасности бесплатной не бывает.
11. Безопасности не бывает много.
12. Безопасность должна быть только комплексной.
13. Комплексная безопасность может быть обеспечена только системой безопасности.
14. Никакая система безопасности не обеспечивает требуемого уровня без надлежащей
    подготовки руководителей, сотрудников и клиентов.
       Направления обеспечения безопасности рассматриваются как нормативно-правовые
категории, определяющие комплексные меры защиты информации на государственном уровне, на
уровне предприятия, на уровне отдельной личности (рис. 2.1.).




                                          Рис. 2.1

        С учетом сложившейся практики обеспечения информационной безопасности выделяют
следующие направления защиты информации:
• правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и
    мероприятия, обеспечивающие защиту информации на правовой основе;
• организационная защита - это регламентация производственной деятельности и
    взаимоотношений исполнителей на нормативно-правовой основе, исключающая или
    ослабляющая нанесение какого либо ущерба исполнителям;
• инженерно-техническая защита - это использование различных технических средств,
    препятствующих нанесению ущерба производственной деятельности (рис. 2.1).
        Кроме этого, защитные действия, ориентированные на обеспечение информационной
безопасности, могут быть охарактеризованы целым рядом параметров, отражающих, помимо
направлений, ориентацию на объекты защиты, характер угроз, способы действий, их
распространенность, охват и масштабность (рис. 2.2).
        Так, по характеру угроз защитные действия ориентированы на защиту информации от
разглашения, утечки и несанкционированного доступа. По способам действий их можно
подразделить на предупреждение, выявление, обнаружение, пресечение и восстановление ущерба
или иных убытков. По охвату защитные действия могут быть ориентированы на территорию,
здание, помещение, аппаратуру или отдельные элементы аппаратуры. Масштабность защитных
мероприятий характеризуется как объектовая, групповая или индивидуальная защита. Например,
защита автономной ПЭВМ в режиме индивидуального пользования.
        Правовая защита подробно будет рассмотрена в главе 2.3. Остановимся более детально на
средствах и методах организационной и инженерно-технической защиты.




                                             19

Страницы