Информационная безопасность. Макаренко С.И. - 102 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

102
обязанностями, а также с нормами и процедурами информационной
безопасности. Желательно, чтобы меры безопасности были им усвоены до
вступления в должность и до заведения его системного счета с входным
именем, паролем и привилегиями.
С момента заведения системного счета начинается его
администрирование, а также протоколирование и анализ действий
пользователя. Постепенно изменяется окружение, в котором работает
пользователь, его служебные обязанности и т.п. Все это требует
соответствующего изменения привилегий.
Ликвидация системного счета пользователя, особенно в случае
конфликта между сотрудником и организацией, должна производиться
максимально оперативно (в идеале - одновременно с извещением о наказании
или увольнении). Возможно и физическое ограничение доступа к рабочему
месту. Разумеется, если сотрудник увольняется, у него нужно принять все его
компьютерное хозяйство и, в частности, криптографические ключи, если
использовались средства шифрования.
Проблема обучения - одна из основных с точки зрения
информационной безопасности. Если сотрудник не знаком с политикой
безопасности своей организации, он не может стремиться к достижению
сформулированных в ней целей. Не зная мер безопасности, он не сможет их
соблюдать. Напротив, если сотрудник знает, что его действия
протоколируются, он, возможно, воздержится от нарушений.
8.3 Физическая защита
Безопасность информационной системы зависит от окружения, в
котором она функционирует. Необходимо принять меры для защиты зданий
и прилегающей территории, поддерживающей инфраструктуры,
вычислительной техники, носителей данных.
Основной принцип физической защиты, соблюдение которого следует
постоянно контролировать, формулируется как «непрерывность защиты в
пространстве и времени».
Выделяют следующие основные направления обеспечения
физической защиты:
- физическое управление доступом;
- противопожарные меры;
- защита поддерживающей инфраструктуры;
- защита от перехвата данных;
- защита мобильных систем.
8.4 Поддержание работоспособности
Недооценка факторов безопасности в повседневной работе -
ахиллесова пята многих организаций. Дорогие средства безопасности теряют 
обязанностями, а также с нормами и процедурами информационной
безопасности. Желательно, чтобы меры безопасности были им усвоены до
вступления в должность и до заведения его системного счета с входным
именем, паролем и привилегиями.
      С    момента     заведения   системного     счета   начинается    его
администрирование, а также протоколирование и анализ действий
пользователя. Постепенно изменяется окружение, в котором работает
пользователь, его служебные обязанности и т.п. Все это требует
соответствующего изменения привилегий.
      Ликвидация системного счета пользователя, особенно в случае
конфликта между сотрудником и организацией, должна производиться
максимально оперативно (в идеале - одновременно с извещением о наказании
или увольнении). Возможно и физическое ограничение доступа к рабочему
месту. Разумеется, если сотрудник увольняется, у него нужно принять все его
компьютерное хозяйство и, в частности, криптографические ключи, если
использовались средства шифрования.
      Проблема обучения - одна из основных с точки зрения
информационной безопасности. Если сотрудник не знаком с политикой
безопасности своей организации, он не может стремиться к достижению
сформулированных в ней целей. Не зная мер безопасности, он не сможет их
соблюдать. Напротив, если сотрудник знает, что его действия
протоколируются, он, возможно, воздержится от нарушений.

                        8.3 Физическая защита

      Безопасность информационной системы зависит от окружения, в
котором она функционирует. Необходимо принять меры для защиты зданий
и    прилегающей     территории,    поддерживающей    инфраструктуры,
вычислительной техники, носителей данных.
      Основной принцип физической защиты, соблюдение которого следует
постоянно контролировать, формулируется как «непрерывность защиты в
пространстве и времени».

     Выделяют следующие основные направления                  обеспечения
физической защиты:
     - физическое управление доступом;
     - противопожарные меры;
     - защита поддерживающей инфраструктуры;
     - защита от перехвата данных;
     - защита мобильных систем.


               8.4 Поддержание работоспособности

     Недооценка факторов безопасности в повседневной работе -
ахиллесова пята многих организаций. Дорогие средства безопасности теряют

                                    102

Страницы