Please enable JavaScript.
Coggle requires JavaScript to display documents.
Організаційний рівень архітектури сфери захисту інформації та…
Організаційний рівень архітектури сфери захисту інформації та інформаційної безпеки
адміністративний рівень протидії загрозам інформаційній безпеці
оцінка вразливих сфер
оцінка чинних і прогнозованих засобів захисту інформації
оцінка ризиків
порядок сертифікації на відповідність стандартам інформаційної безпеки
оцінка загроз
визначення керівних документів і стандартів, що використовуються в інформаційній безпеці
визначення підходів до управління ризиками інформаційної безпеки
використання комплексної системи захисту інформації
ідентифікація IP та оцінка його кількісних показників
програмно-технічний рівень протидії загрозам інформаційній безпеці
ідентифікація і аутентифікація користувачів
аудит інформаційних систем
протоколювання
екранування каналів зв'язку
спостереження за доступом до інформаційних систем та використання інформаційних ресурсів
управління доступом до IP
криптографія
забезпечення високої доступності
рівні протидії загрозам інформаційній безпеці саме з точки зору інформаційної безпеки
рівень операційної системи
рівень прикладного програмного забезпечення
рівень системи управління безпеки даних
транспортний рівень корпоративної мережі
організаційно-технічні заходи
перевірка і сертифікація використовуваних технічних і програмних засобів на предмет захисту від витоку по каналам побічних електромагнітних випромінювань
визначення порядку призначення, зміни, твердження і надання конкретним посадовим особам необхідних повноважень для доступу до ресурсів системи
контроль за реалізацією обраних заходів захисту в процесі проектування, розробки, введення в дію і функціонування системи
виключення можливості таємного проникнення в приміщення, установки прослуховувальної апаратури тощо
періодичний аналіз й оцінювання ефективності заходів захисту інформації в тому числі за допомогою сторонніх фахівців
складання правил розмежування доступу користувачів до інформації
створення умов, завдяки яким персонал не мав би бажання порушувати свої обов'язки
розробка і підтвердження функціональних обовязків посадових осіб служби інформаційної безпеки
внесення необхідних змін і доповнень в усі організаційно-розпорядчі документи з питань забезпечення безпеки програмно-інфоормаційних ресурсів і дій у випадку виникнення кризових ситуацій
визначення переліку файлів і баз даних, що містять зведення, які складають комерційну і службову таємницю, а також вимог до рівнів їх захищеності
виявлення найбільш ймовірних загроз для даної системи, виявлення уразливих місць
розподіл реквізитів розмежування доступу
організація надійного пропускного режиму
визначення порядку обліку, видачі, використання і зберігання переносних магітних носіїв інформації, що містять еталонні і резервні копії програм, архівнихданих тощо
організація обліку, зберігання, використання і знищення документів і носіїв із закритою інформацією
організація і контроль за дотриманням усіма посадовими особами вимог по забезпеченню безпеки обробки інформації
визначення переліку необхідних заходів для забезпечення беззупинної роботи системи у кризових ситуаціях
явний і прихований контроль за роботою персоналу системи
аналіз системних журналів та вжиття заходів при виявленні порушених правил роботи
розгляд і затвердження всіх змін в устаткуванні системи, перевірка їх відповідності вимогам захисту
методи запобігання та ліквідації загроз інформаційній безпеці
організаційно-економічні
формування і забезпечення функціонування системи захисту таємної і конфіденційної інформації
сертифікація системи відповідно до вимог інформаційної безпеки
ліцензування діяльності в сфері інформаційної безпеки
контроль за діями персоналу в захищених інформаційних системах
правові
нормативно-методичні документи
нормативно-правові положення
нормативно-правові акти
програмно-технічні
запобігання витоку інформації
виключення можливості несанкціонованого доступу до інформації
запобігання впливам, що призводять до знищення, руйнування, спотворення інформації або збоям чи відмовам у функціонуванні засобів інформатизації
виключення перехоплення інформації технічними засобами
використання криптографічних засобів захисту інформації при передачі по каналах зв'язку
виявлення закладних пристроїв
організаційні основи захисту інформації
правові принципи захисту інформації
законність
економічна доцільність
пріорітет міжнародного права
організаційні принципи захисту інформації
планування захисту
керування системою захисту
безперервність процесу захисту
мінімальна достатність організації захисту
відповідність рівня захисту
гнучкість захисту
багатозональність захисту
комплексний підхід до організації захисту
багаторубіжність захисту
системний підхід до організації та проектування системи та методів захисту
обмеження кількості осіб, що мають допуск до захищеної інформації
науковий підхід до організації захисту
особиста відповідальність персоналу за збереження інформації