Об'єкти захисту. Види заходів протидії загрозам безпеки. Переваги та недоліки різних видів заходів захисту. Основні принципи побудови системи безпеки інформації в автоматизованій системі.
Категорії моделі безпеки
• аппеліруемость
• підзвітність
• достовірність
• аутентичність
Мета реалізації інформаційної безпеки
• виявити вимоги захисту інформації, специфічні для даного об'єкта захисту
• врахувати вимоги національного та міжнародного Законодавства;
• використовувати напрацьовані практики (стандарти, методології) побудови подібних системи забезпечення інформаційної безпеки;
• визначити підрозділи, відповідальні за реалізацію та підтримку системи забезпечення інформаційної безпеки;
• розподілити між підрозділами області відповідальності у здійсненні вимог системи забезпечення інформаційної безпеки;
• реалізувати вимоги Політики інформаційної безпеки, впровадивши відповідні програмно-технічні засоби і способи захисту інформації;
• використовуючи СМІБ організувати регулярний контроль ефективності системи забезпечення інформаційної безпеки і при необхідності перегляд і коригування системи забезпечення інформаційної безпеки і СМІБ.
Класифікація засобів захисту інформації.
o Системи виявлення й запобігання вторгнень (IDS / IPS).
• Засоби захисту від несанкціонованого доступу (НСД):
o Засоби авторизації;
o Мандатне управління доступом;
o Виборче управління доступом;
o Управління доступом на основі ролей;
o Журналювання (так само називається Аудит).
• Системи аналізу та моделювання інформаційних потоків (CASE-системи).
• Системи моніторингу мереж:
o Системи запобігання витоків конфіденційної інформації (DLP-системи).
• Системи резервування
o Резервне копіювання
o Відмовостійкий кластер
o Резервний Центр Обробки Даних (ЦОД) для катастрофостійкої ІС