Please enable JavaScript.
Coggle requires JavaScript to display documents.
Тема 4. Шляхи забезпечення безпеки інформації (Політика захисту - це…
Тема 4. Шляхи забезпечення безпеки інформації
Концепція захисту інформації - офіційно прийнята система поглядів на проблему інформаційної безпеки і шляхи її рішення з урахуванням сучасних тенденцій.
Стратегія та архітектура захисту інформації
• аналіз засобів захисту;
• визначення факту вторгнення.
Етапи розробки концепції захисту інформації:
Визначення цінності об'єкта захисту інформації
Аналіз потенційних дій зловмисників
Оцінка надійності встановлених засобів захисту інформації на об'єкті
Політика захисту - це загальний документ, де перераховуються правила доступу, визначаються шляхи реалізації політики та описується базова архітектура середовища захисту.
контроль доступу (заборона на доступ користувача до матеріалів, якими йому не дозволено користуватися);
ідентифікацію та аутентифікацію (використання паролів або інших механізмів для перевірки статусу користувача);
облік (запис усіх дій користувача в мережі);
контрольний журнал (журнал дозволяє визначити, коли і де відбулося порушення захисту);
акуратність (захист від будь-яких випадкових порушень);
надійність (запобігання монополізації ресурсів системи одним користувачем);
обмін даними (захист усіх комунікацій).
Види забезпечення безпеки інформації:
• правові;
• організаційно-адміністративні;
• інженерно-технічні.
захист від несанкціонованого доступу до комп'ютерної системи,
резервування важливих комп'ютерних систем,
забезпечення захисту від розкрадань і диверсій,
резервне електроживлення, розробку і реалізацію спеціальних програмних і апаратних комплексів безпеки тощо.
Програмні засоби - це спеціальні програми, програмні комплекси і системи захисту інформації в інформаційних системах різного призначення і засобах обробки даних.
Криптографічні засоби - ця спеціальні математичні та алгоритмічні засоби захисту інформації, переданої по мережах зв'язку, збереженої та обробленої на комп'ютерах з використанням методів шифрування.