Please enable JavaScript.
Coggle requires JavaScript to display documents.
Шляхи забезпечення безпеки інформації - Coggle Diagram
Шляхи забезпечення безпеки інформації
Вразливість інфо обумовлена
великою концентрацією обчислювальних ресурсів
їх територіальною розподіленністю
довгостроковим збереженням великого об’єму даних на магнітних та оптичних носіях
одночасним доступом до ресурсів багатьох користувачів.
Труднощі вживання заходів захисту
немає єдиної теорії захисту систем;
виробники пропонують окремі компоненти для рішення приватних задач
для забезпечення надійного захисту необхідно розв’язати цілий комплекс технічних і організаційних проблем і розробити відповідну документацію.
Концепція захисту
інформаці - офіційно прийнята система поглядів на проблему інформаційної безпеки. Вона є методологічною основою політики розробки практичних заходів для її реалізації.
Стратегія захисту інформації - мета, критерії, принцип і процедури, необхідні для побудови надійної системи захисту. ДОСЛІДЖЕННЯ СИСТЕМИ БЕЗПЕКИ
аналіз засобів захисту
визначення факту вторгнення
Розробка концепції захисту
Визначення ціннісності об'єкта захисту інфо.
Визначені цінності
диференціювати за значимістю окремі об'єкти
Аналіз потенціальних дій зловмисника
аналіз злочинних дій
визначити ступінь реальної небезпеки
Оцінка надійності встановлених засобів захисту інфо на об'єкті
аналіз обставин
Політика захисту - це загальний документ, де перераховуються правила доступу, визначаються шляхи реалізації політики та описується базова архітектура середовищ а захисту.
контроль доступу
ідентифікація та аутентифікація
контрольний журнал
облік
акуратність
надійність
обмін даними
заходи протидії комп'ютерним злочинам
• правові;
• організаційно-адміністративні;
• інженерно-технічні