Информационная безопасность. Макаренко С.И. - 49 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

49
На этом уровне следует сформулировать требования к сервисам (к
самому их наличию, к доступности, целостности и конфиденциальности
предоставляемых информационных услуг), изложить способы выполнения
этих требований, определить общие правила поведения пользователей,
необходимый уровень их предварительной подготовки, методы контроля их
поведения, порядок поощрения и наказания и т.п. Могут быть
сформулированы требования и предпочтения по отношению к серверным и
клиентским платформам.
На втором уровне детализации мы увидим следующее (см. рис. 3.4).
Рис. 3.4 - ИС при рассмотрении с уровнем детализации 2.
На этом уровне нас все еще не интересует внутренняя структура ИС
организации, равно как и детали Internet. Констатируется только
существование связи между этими сетями, наличие в них пользователей, а
также предоставляемых и внутренних сервисов. Что это за сервисы, пока
неважно.
Находясь на уровне детализации 2, мы должны учитывать законы,
применимые к организациям, ИС которых снабжены внешними
подключениями. Речь идет о допустимости такого подключения, о его
защите, об ответственности пользователей, обращающихся к внешним
сервисам, и об ответственности организаций, открывающих свои сервисы для
внешнего доступа. Конкретизация аналогичной направленности, с учетом
наличия внешнего подключения, должна быть выполнена на
административном, процедурном и программно-техническом уровнях.
Обратим внимание на то, что контейнер смысле компонентной
объектной среды) «ИС организации» задает границы контролируемой зоны, 
     На этом уровне следует сформулировать требования к сервисам (к
самому их наличию, к доступности, целостности и конфиденциальности
предоставляемых информационных услуг), изложить способы выполнения
этих требований, определить общие правила поведения пользователей,
необходимый уровень их предварительной подготовки, методы контроля их
поведения, порядок поощрения и наказания и т.п. Могут быть
сформулированы требования и предпочтения по отношению к серверным и
клиентским платформам.
     На втором уровне детализации мы увидим следующее (см. рис. 3.4).




         Рис. 3.4 - ИС при рассмотрении с уровнем детализации 2.

     На этом уровне нас все еще не интересует внутренняя структура ИС
организации, равно как и детали Internet. Констатируется только
существование связи между этими сетями, наличие в них пользователей, а
также предоставляемых и внутренних сервисов. Что это за сервисы, пока
неважно.
     Находясь на уровне детализации 2, мы должны учитывать законы,
применимые к организациям, ИС которых снабжены внешними
подключениями. Речь идет о допустимости такого подключения, о его
защите, об ответственности пользователей, обращающихся к внешним
сервисам, и об ответственности организаций, открывающих свои сервисы для
внешнего доступа. Конкретизация аналогичной направленности, с учетом
наличия    внешнего подключения,        должна    быть выполнена      на
административном, процедурном и программно-техническом уровнях.
     Обратим внимание на то, что контейнер (в смысле компонентной
объектной среды) «ИС организации» задает границы контролируемой зоны,


                                   49

Страницы