ВУЗ:
8. СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
Требования к безопасности должны быть определены и согласова-
ны до разработки информационных систем. Средства защиты оказыва-
ются значительно более дешевыми и эффективными, если их встроить в
прикладные системы на стадиях задания требований и проектирования.
Все требования к безопасности, включая необходимость перехода на
аварийный режим для продолжения обработки информации, следует
определить на стадии задания требований к проекту, а также обосно-
вать, согласовать и задокументировать их в рамках общего плана работ
по созданию информационной системы.
8.1. Анализ и задание требований к безопасности
Анализ требований к безопасности следует проводить на стадии
анализа требований к каждому проекту разработки систем. При форму-
лировании производственных требований к новым системам или мо-
дернизации существующих систем, необходимо задать требования к
средствам управления безопасностью. Такие требования обычно сосре-
доточены на автоматических средствах контроля, встраиваемых в сис-
темы, однако следует также рассмотреть необходимость использования
вспомогательных ручных средств управления безопасностью. Эти сооб-
ражения следует также принять во внимание при качественной оценке
пакетов программ для производственных приложений.
Требования к безопасности и средства управления ею должны от-
ражать ценность информационных ресурсов для организации, а также
возможные последствия от нарушения режима безопасности или отсут-
ствия средств защиты для производственных процессов.
Основу анализа требований к безопасности составляют:
•
рассмотрение необходимости обеспечения конфиденциальности,
целостности и доступности информационных ресурсов;
•
определение возможностей использования различных средств
контроля для предотвращения и выявления случаев нарушения
защиты, а также восстановления работоспособности систем после
их выхода из строя и инцидентов в системе безопасности.
В частности, при проведении такого анализа следует рассмотреть
необходимость:
а) управления доступом к информации и сервисам, включая требова-
ния к разделению обязянностей и ресурсов;
149
Страницы
- « первая
- ‹ предыдущая
- …
- 147
- 148
- 149
- 150
- 151
- …
- следующая ›
- последняя »
