КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Политика безопасности
Вредительские программы.
Несанкционированная модификация структур.
Здесь используют: несанкционир. Модификацию алгоритмической программы и технич. Структур, систем.
Несанкционир. Изменение структуры ИС на этапах разработки и модификации получило название «закладка»
«Закладка» на этапе разработки ИС почти невозможно обнаружить.
Алгоритмич. Программы и аппаратные закладки используются для несанкционир. Входа в систему.
Это специально созданные вредоносные программы.
В зависимости от механизма действия, делятся на 4 класса (условно):
· Логические бомбы
· Черви
· Троянские
· Компьютерные вирусы
ПБ – набор правил и норм поведения, согласно которым организация обрабатывает и хранит конфиденциальную информацию.
С практической точки зрения ПБ целесообразно рассматривать на 3-х уровнях детализации:
1. или верхний уровень – решения, затрагивающие организацию в целом (собственно сама ПБ)
2. или средний уровень – включает вопросы, касающиеся отдельных аспектов информационной безопасности
3. Или низший уровень – описывает конкретные информационные сервисы, которые нельзя регламентировать единым образом в рамках всей организации.
В документ, характеризующий политику безопасности организации рекомендуется включать следующие разделы:
1. Организационный, содержащий описание подразделений, комиссий и групп, отвечающих за работы по обеспечению ИБ
2. Классификационный описывает, имеющиеся в организации информационные ресурсы и необходимый уровень их защиты
3. Штатный характеризует меры безопасности, ориентированные на персонал
4. Рассматривает вопросы физической защиты
5. Управляющий описывает подход к управлению компьютерами и компьютерными сетями (администрирование)
6. Описывает правила разграничения доступа к конфиденциальной информации
7. Характеризует порядок разработки и сопровождения информационных систем
8. Описывает меры, направленные на обеспечение непрерывной работы организации
9. Юридический, подтверждающий соответствие ПБ действующему законодательству
Специальные требования и рекомендации по защите конфиденциальной информации (инструкция СТР-К)
Согласно данной инструкции план по разработке системы обеспеченья информационной безопасности должен включать следующие позиции:
1. Разработать и довести до сведения сотрудника
· Перечень сведений конфиденциального характера для организации
· Список документов и ресурсов, которые могут содержать конфиденциальную информацию
· Перечень технических средств и помещений, в которых может собираться, храниться и обрабатываться конфиденциальная информации
· Список сотрудников, допущенных к работе с конфиденциальной информацией
2. Провести разграничение доступа пользователя и обслуживающего персонала к КИ
· Разработать и реализовать матрицу доступа пользователя к защищаемым информационным ресурсам
· Определить систему доступа к ресурсам при помощи идентификаторов и паролей
· Разработать меры по организации защиты информации на экранах мониторов и накопителях информации
· Определить порядок использования дисководов, съемных носителей информации
· Произвести учет и организовать хранение и маркировку носителей КИ
· Организовать обмен информацией между отделами с соблюдением прав доступа
3. Определить порядок архивирования и резервного копирования защищаемых ресурсов
4. Определить систему регистрации действий пользователей при работе с КИ, а также порядок просмотра событий и архивирования журналов безопасности.
5. Определить периодичность и порядок проведения контроля состояния системы защиты информации
|
Дата добавления: 2014-01-20; Просмотров: 317; Нарушение авторских прав?; Мы поможем в написании вашей работы!