Главная » Просмотр файлов » МИСЗКИ книга

МИСЗКИ книга (1085503), страница 30

Файл №1085503 МИСЗКИ книга (МИСЗКИ книга) 30 страницаМИСЗКИ книга (1085503) страница 302018-01-12СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 30)

В данном случае под пользователями понимаются все, кта использует данную информационную среду, в том числе и администраторы; — управление рисками — обеспечение соответствия возможных потерь от нарушения информационной безопасности мощности защитных средств (то есть затратам на их построение); — обеспечение устойчивости — поддержание среды информационного обмена в минимально допустимом работоспособном состоянии и соответствии требованиям информационной безопасности в условиях деструктивных внешних илн внутренизьх ~оздейс~в~й. Какими же инструментами реализуются зти механизмы? Основные ин енты ин а анной безопасности — персонал — люди, которые будут обеспечивать претворение в жизнь информационной безопасности во всех аспектах, то есть разрабатывать, внедрять, поддерживать, контролировать и исполнять; — нормативное обеспечение — документы, которые создают правовое пространство для функционирования информационной безопасности; — модели безопасности — схемы обеспечения информационной безопасности, заложенные в данную конкретную информационную систему или среду; 179 ды и средства преобразования иптография — мего ~пшй невозможным ика инфор мании в вид, затрудня ~чтение и/илн мОдиф еоп спею чте ения н цию), вместе с методами и сред ого кода 1вирусов, троянских нчтожения зловредного ко и ун ого ко оступа из и т.

и.); — стройства контроля д — межсетевые экраны — у онн другую ой — с канеР~ Оезшшсностн — ч О о елн безопасности для функционирования модели нфо мзпиОиной системы, иной среде, иногда с возм активности ного стия в утазачн " ннятня самостоятельно уча утазачн " принятия ение избыточных ко- тельн ости; — резервное копир случай нх возможно угра, ов на случай пий информационных ресурс случай ения; ие) — создание алътерна ванне (резервирование) — на — дублировани для функциониро стройств, необходимых случаев выхода ит у мационной среды, предн йств; назначен я основных устро ме оприятии, пред х в жизнь, в случае если собьпия щю ных так, определено прашшами так, как было предо произошли не так, формационной безопас в нв аботы в соотв — обучение пользователей — под фо мационной среды для р чоР ой безопасности.

информационн 0 ~ущмационнОЙ бе:«1 енин вопросо ФЖ ов инф — „ нимание ее компьютер ной с мы уделяли основное в пасности мы уд в ставляющей, она зтим не о Обычно различают два направления в политике информационной безопасности: — Физическая безопасность — обеспечение сохранности самого оборудования, предназначенного для функционирования информационной среды, контроль доступа людей к зтому оборудованию. Дополнительно сюда может быть включено пошпие защиты самих пользователей информационной среды от физического воздействия злоумышленников, а также защиты информации невиртуалъного характера (твердых копий — распечаток, служебных телефонных справочников, домашних адресов сотрудников, испорченных внешних носителей и т.п.).

— Компьютерная безопасность (сетевая безопасность, телекоммуникационная безопасность, безопасность данных)— обеспечение жциты информации в ее виртуальном виде. Теперь, после ознакомления с основнымв определениями информащюннон безопасности прейдем к службе информационной безопасности. Понятно, что структура и основные обязанности службы информационной безопасности зависят от специфики защищаемой фирмы.

Но как определить, нужна фирме зта служба ншг нег? Критерии необходимости создания службы информационной беюпасности. Чепсо сказать, когда фирма должна создавать в своей структуре службу информационной безопасности довольно сложно. В одних фирмах вопрос о создании службы безопасности ставится после обнаружения существенных недостатков в существующей системе, часто после успешных атак. В других — из-за желания руководства следовать моде н идти в ногу со временем нли наличия в фирме свободных средств. Иногда решение принимается в результате взвешенного анализа возможного ущерба при отсутствии службы безопасности и стоимости ее содержания.

Какие же критерии берутся за основу в зтом случае? 180 181 оса о необходимо о на первой стадии б безопасности Рас решеиик вопроса онной службы сти оргшшза" итерии: а деленсматр в фирме больше следующие "Р 1О компьютеров Распре помещениям ных по Ра ~~~~" „„~~ной сел~, е в фирме л~~ к И эрнсту.

наличие подклю чения сети одном из комп югер — наличие модема хотя бы иа одн информации, мы; которой мо~ет принести разглашение или утеря которон м существенный ущерб. ? внимания. к ним остаточн компьютеров и к очему остаточно много к опала, обслужи число и >удования. у сп, зя км я о сохранности обо1 то необходим по себе ме еще нет вокал» Осах ин м.. формационнон ь "ПЯ, вопр ние на защите ин рмаци сов соотношел. ют внимани оценкам, соотн тем, по су вляющнх 1наппи масЫцена у ряда компь чает, что они сами м А масса1цена золота. в. соотнОшение и пр Продолжая при» ер ения — из ' < 128 или 2'< памяти похищаегся и м баит ператнвнои е а исп задумяпггес собиы определить, что немедленно я пропав:~' что если они всего лишь процессе, даже если 182 Рез совместно использУемые каталоги. ПРедположим, что даже при этом никакой существенной информации в сети фирмы не присутствует. Однако вирус, занесенный на компьютер одним из сотрудников фирмы, может вывести из строя всю сеть и уничтожить важную информапию.

Где в таком случае взять пусть не очень важный, но очень обширный отчет, который сотрудники фирмы в течение последней недели готовили в Мюгозой Юоп1? 3. Доступ в Интернет — способов сетевых атак нами рассмотрено предостаточно. Недостатка в вирусах Интернет тоже не испытывает. Кроме того, большинство современных вирусов, как вам известно, рассылают себя с зараженного компьютера на все компьютеры локальной сети, что приводит нас к пункту 2.

4. Если в фирме есть модем — его сразу же попробуют подключить к одному из компьютеров. Хотя телефонная сеть— это еще не Интернет, но наверняка сотрудники будут пытаться подключиться к этому компьютеру из дома. Вполне возможно они аргументируют необходимость такого подключения. Однако, как определить, кто из звонивших на модем сотрудников фирмы испортил важную информацию, кто занес вирус н т.п. Кроме того, злоумышленник может прозванивать телефоны фирмы в поисках установленного модема.

Понятно, что после обнаружения установленного модема злоумышленнику остается толъко вскрыть пароль, если он был установлен, и делать с информацией фирмы все, что ему заблагорассудится. На сегодняшний день нелегально подключенные модемы составляют основную проблему для службы безопасности крупных корпораций.

5. С вопросом хранения на компьютере конфиденциальной информации так же все понятно. Выбор криптосистем, паролей и правила их использования не самая простая задача. Как мы уже говорили, пароль на загрузке и прочная дверь не могут обеспечить достаточного уровня защищенности. Часто пользователи включают компьютер, вводят все пароли и уходят на перекур, оставив компъютер включенным н разблокированным.

Предположим с вопросом создания службы решено положительно. 183 Следующий вопрос — разработка политики информационной безопасности, которая включает в себя организационные меры, аппаратные и программные средства. Организаиионныг меры — это правила поведения пользователей, администраторов и сотрудников службы информационной безопасности, их права и обязанности. Аппаратные н программные средства — это комплекс физических и виртуальных средств, предназначенных для реализации прав и обязанностей пользователей, администраторов н сотрудников службы информационной безопасности.

Программные средства бывают: — аппаратно-независимыми — т. е. Работающими без участия аппаратных средств защиты информации — пароли, программное шифрование, антивирусы; — аппаратно-зависимыми — обеспечивающие сопрюкение аппаратных средств защиты информации с другими программами или операционной системой — драйвера, специальное ПО. Аппаратные средства можно также разделить иа: — автономные — часть системы защиты функционирует самостоятельно — система видеонаблюдения, домофон на входе в здание; — комплексные — несколько частей системы защиты используют общий элемент и базу идентификации илн используют информацию, полученную другой частью системы защиты— ключ домофона используется и при запуске компьютера, пароль пользователя игнорируется, если он не пришел на работу, т.е.

не прошел через домофон; — интеллектуальное здание — все системы безопасности, системы управления лифтами, освещением, водоснабжением объединены в единое целое. Комплексные средства, как и интеллектуальное здание, предполагают наличие аппаратно-зависимых программных средств.

ГЛАВА 14. Политика инфо ма и Средств, б Рмациоиной безопяе печении конт сти, Роли физичесио~ го доступа Можно коне шо информа 0 - ИМО От и о не завис ленном службы ин охраны является по рмацнн и Механи мы, обеспечиваюп е Ожн с остальными Роль физического -„ ' го дсс° а именно— ормачионной бе, быть идентиф " доступа к обьекгу, с б ект должен ным Отличием явля„«ицнрован н авторнзов быль Распределены во врем кне денствия могу то что человечески бь1ть му времени, щц, и Режиме, бди~к~, „ Ости на место в ьюм согрулинков слУжбы б сально С омент совершения Зоцас ОВРЕМЕниыс Спа контроли нзи Умьпиленных действ " иа следующие снеге когс дО.туна пад— ОЧ ра ня доступомвидеоиаблюдения; охранноЙ сиг„а охраны и и шиш (часто сонме ер метра, иногда вщщ "легок с сисгемон запни); систему похшр, Нои снгнали — хранения (сейфы, шка ,шка ыит.п.).

Характеристики

Тип файла
PDF-файл
Размер
10,25 Mb
Материал
Тип материала
Высшее учебное заведение

Список файлов книги

Свежие статьи
Популярно сейчас
Почему делать на заказ в разы дороже, чем купить готовую учебную работу на СтудИзбе? Наши учебные работы продаются каждый год, тогда как большинство заказов выполняются с нуля. Найдите подходящий учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
6418
Авторов
на СтудИзбе
307
Средний доход
с одного платного файла
Обучение Подробнее