Please enable JavaScript.
Coggle requires JavaScript to display documents.
Забезпечення безпеки інформаційних технологі, image, image, image, image,…
Забезпечення безпеки інформаційних технологі
Безпека та її складові
[2) цілісність - наявна в системі інформація не має пошкоджень, є повною та достатньою;
3) доступність - при володінні відповідними правами користувач системи повинен безперешкодно отримати необхідну інформацію в стислі терміни.
1) конфіденційність - інформацією в системі можуть оперувати лише користувачі з відповідними повноваженнями;
Правові основи забезпечення безпеки ЇТ
• виробити державну політику безпеки в інформаційній сфері;
• сформувати законодавство, що регулює відносини в інформаційній сфері;
створити ієрархічну структуру державних органів, що виробляють і втілюють у життя політику безпеки інформаційних технологій;
• створити систему стандартизації та технічного регулювання, ліцензування та сертифікації в галузі захисту інформації;
• забезпечити пріоритетний розвиток вітчизняних захищених інформаційних технологій;
• підвищувати рівень освіти громадян у галузі інформаційних технологій і забезпечення інформаційної безпеки, виховувати у них патріотизм і пильність;
• забезпечити вільний доступ громадян до відкритої інформації;
Методи захисту інформації
Технічний — забезпечує обмеження доступу до носія повідомлення апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарт-карти тощо)
Інженерний — попереджує руйнування носія внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежуючі конструкції, охоронно-пожежна сигналізація).
Криптографічний — попереджує доступ за допомогою математичних перетворень повідомлення (ІП):
Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).
Атаки, їх попередження та протидія
