Информационная безопасность. Макаренко С.И. - 96 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

96
2. нижнего, или служебного, который относится к отдельным
услугам или группам однородных сервисов.
Программу верхнего уровня возглавляет лицо, отвечающее за
информационную безопасность организации. У этой программы
следующие главные цели:
- управление рисками (оценка рисков, выбор эффективных средств
защиты);
- координация деятельности в области информационной
безопасности, пополнение и распределение ресурсов;
- стратегическое планирование;
- контроль деятельности в области информационной безопасности.
В рамках программы верхнего уровня принимаются стратегические
решения по обеспечению безопасности, оцениваются технологические
новинки. Информационные технологии развиваются очень быстро, и
необходимо иметь четкую политику отслеживания и внедрения новых
средств.
Цель программы нижнего уровня - обеспечить надежную и
экономичную защиту конкретного сервиса или группы однородных сервисов.
На этом уровне решается, какие следует использовать механизмы защиты;
закупаются и устанавливаются технические средства; выполняется
повседневное администрирование; отслеживается состояние слабых мест и
т.п. Обычно за программу нижнего уровня отвечают администраторы
сервисов.
7.4 Синхронизация программы безопасности с жизненным
циклом систем
Если синхронизировать программу безопасности нижнего уровня с
жизненным циклом защищаемого сервиса, можно добиться большего
эффекта с меньшими затратами. В жизненном цикле информационного
сервиса можно выделить следующие этапы:
1. Инициация. На данном этапе выявляется необходимость в
приобретении нового сервиса, документируется его предполагаемое
назначение.
2. Закупка. На данном этапе составляются спецификации,
прорабатываются варианты приобретения, выполняется
собственно закупка.
3. Установка. Сервис устанавливается, конфигурируется,
тестируется и вводится в эксплуатацию.
4. Эксплуатация. На данном этапе сервис не только работает и
администрируется, но и подвергается модификациям.
5. Выведение из эксплуатации. Происходит переход на новый сервис.
Рассмотрим действия, выполняемые на каждом из этапов, более
подробно. 
        2. нижнего, или служебного, который относится к отдельным
           услугам или группам однородных сервисов.
     Программу верхнего уровня возглавляет лицо, отвечающее за
информационную безопасность организации. У этой программы
следующие главные цели:
      - управление рисками (оценка рисков, выбор эффективных средств
         защиты);
      - координация      деятельности    в    области    информационной
         безопасности, пополнение и распределение ресурсов;
      - стратегическое планирование;
      - контроль деятельности в области информационной безопасности.
     В рамках программы верхнего уровня принимаются стратегические
решения по обеспечению безопасности, оцениваются технологические
новинки. Информационные технологии развиваются очень быстро, и
необходимо иметь четкую политику отслеживания и внедрения новых
средств.
     Цель программы нижнего уровня - обеспечить надежную и
экономичную защиту конкретного сервиса или группы однородных сервисов.
На этом уровне решается, какие следует использовать механизмы защиты;
закупаются и устанавливаются технические средства; выполняется
повседневное администрирование; отслеживается состояние слабых мест и
т.п. Обычно за программу нижнего уровня отвечают администраторы
сервисов.

   7.4 Синхронизация программы безопасности с жизненным
                       циклом систем

     Если синхронизировать программу безопасности нижнего уровня с
жизненным циклом защищаемого сервиса, можно добиться большего
эффекта с меньшими затратами. В жизненном цикле информационного
сервиса можно выделить следующие этапы:
      1. Инициация. На данном этапе выявляется необходимость в
         приобретении нового сервиса, документируется его предполагаемое
         назначение.
      2. Закупка. На данном этапе составляются спецификации,
         прорабатываются      варианты     приобретения,     выполняется
         собственно закупка.
      3. Установка.     Сервис     устанавливается,    конфигурируется,
         тестируется и вводится в эксплуатацию.
      4. Эксплуатация. На данном этапе сервис не только работает и
         администрируется, но и подвергается модификациям.
      5. Выведение из эксплуатации. Происходит переход на новый сервис.
     Рассмотрим действия, выполняемые на каждом из этапов, более
подробно.


                                   96

Страницы