Информационная безопасность. Макаренко С.И. - 98 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

98
- Тестирование - проводится после принятия перечисленных мер
необходимо провести. Его полнота и комплексность могут служить
гарантией безопасности эксплуатации в штатном режиме.
Период эксплуатации - самый длительный и сложный. С
психологической точки зрения наибольшую опасность в это время
представляют незначительные изменения в конфигурации сервиса, в
поведении пользователей и администраторов. Если безопасность не
поддерживать, она ослабевает. Для борьбы с эффектом медленных
изменений приходится прибегать к периодическим проверкам безопасности
сервиса. Разумеется, после значительных модификаций подобные проверки
являются обязательными.
При выведении из эксплуатации затрагиваются аппаратно-
программные компоненты сервиса и обрабатываемые им данные. Аппаратура
продается, утилизируется или выбрасывается. Только в специфических
случаях необходимо заботиться о физическом разрушении аппаратных
компонентов, хранящих конфиденциальную информацию. Программы,
вероятно, просто стираются, если иное не предусмотрено лицензионным
соглашением.
При выведении данных из эксплуатации их обычно переносят на
другую систему, архивируют, выбрасывают или уничтожают. Если
архивирование производится с намерением впоследствии прочитать данные в
другом месте, следует позаботиться об аппаратно-программной
совместимости средств чтения и записи.
7.5 Понятие об управлении рисками
Управление рисками рассматривается нами на административном
уровне ИБ, поскольку только руководство организации способно выделить
необходимые ресурсы, инициировать и контролировать выполнение
соответствующих программ.
Использование информационных систем связано с определенной
совокупностью рисков. Когда возможный ущерб неприемлемо велик,
необходимо принять экономически оправданные меры защиты.
Периодическая (пере)оценка рисков необходима для контроля
эффективности деятельности в области безопасности и для учета изменений
обстановки.
Уровень риска является количественной функцией вероятности
реализации определенной угрозы (использующей некоторые уязвимые
места), а также величины возможного ущерба.
Суть мероприятий по управлению рисками состоит в том, чтобы
оценить их размер, выработать эффективные и экономичные меры
снижения рисков, а затем убедиться, что риски заключены в приемлемые 
     - Тестирование - проводится после принятия перечисленных мер
       необходимо провести. Его полнота и комплексность могут служить
       гарантией безопасности эксплуатации в штатном режиме.

     Период эксплуатации - самый длительный и сложный. С
психологической точки зрения наибольшую опасность в это время
представляют незначительные изменения в конфигурации сервиса, в
поведении пользователей и администраторов. Если безопасность не
поддерживать, она ослабевает. Для борьбы с эффектом медленных
изменений приходится прибегать к периодическим проверкам безопасности
сервиса. Разумеется, после значительных модификаций подобные проверки
являются обязательными.

     При выведении из эксплуатации затрагиваются аппаратно-
программные компоненты сервиса и обрабатываемые им данные. Аппаратура
продается, утилизируется или выбрасывается. Только в специфических
случаях необходимо заботиться о физическом разрушении аппаратных
компонентов, хранящих конфиденциальную информацию. Программы,
вероятно, просто стираются, если иное не предусмотрено лицензионным
соглашением.
     При выведении данных из эксплуатации их обычно переносят на
другую систему, архивируют, выбрасывают или уничтожают. Если
архивирование производится с намерением впоследствии прочитать данные в
другом месте, следует позаботиться об аппаратно-программной
совместимости средств чтения и записи.

               7.5 Понятие об управлении рисками

     Управление рисками рассматривается нами на административном
уровне ИБ, поскольку только руководство организации способно выделить
необходимые ресурсы, инициировать и контролировать выполнение
соответствующих программ.
     Использование информационных систем связано с определенной
совокупностью рисков. Когда возможный ущерб неприемлемо велик,
необходимо принять экономически оправданные меры защиты.
Периодическая    (пере)оценка   рисков    необходима     для   контроля
эффективности деятельности в области безопасности и для учета изменений
обстановки.
     Уровень риска является количественной функцией вероятности
реализации определенной угрозы (использующей некоторые уязвимые
места), а также величины возможного ущерба.
     Суть мероприятий по управлению рисками состоит в том, чтобы
оценить их размер, выработать эффективные и экономичные меры
снижения рисков, а затем убедиться, что риски заключены в приемлемые


                                  98

Страницы