Вопрос 49

⇐ Предыдущая 23 24 25 262728 29 30 31 32 Следующая ⇒

Вопрос 48

При разработке компьютерных систем, выход из строя либо ошибки в работе которых могут привести к томным последствиям, вопросы компьютерной сохранности стают первоочередными. Понятно много мер, направленных на предупреждение преступления. Выделим из их технические, организационные и правовые.
К техническим мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо принципиальных компьютерных подсистем, компанию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и почти все другое.
К организационным мерам отнесем охрану вычислительного центра, кропотливый подбор персонала, исключение случаев ведения особо принципиальных работ лишь одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, компанию обслуживания вычислительного центра сторонней организацией либо лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее управление), возложение ответственности на лиц, которые должны обеспечить сохранность центра, выбор места расположения центра и т.п.

К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту прав автора программистов, улучшение уголовного и гражданского законодательства, также судопроизводства. К правовым мерам относятся также вопросы
публичного контроля за разработчиками компьютерных систем и принятие интернациональных договоров о их ограничениях, если они влияют либо могут воздействовать на военные, экономические и социальные нюансы жизни государств, заключающих соглашение

Угроза информационной безопасности - это потенциальная возможность нарушения режима информационной безопасности. Преднамеренная реализация угрозы называется атакой на информационную систему. Лица, преднамеренно реализующие угрозы, являются злоумышленниками.

возможных угроз информационной безопасности, а также уязвимых мест системы защиты, необходимо для того, чтобы выбрать наиболее экономичные и эффективные средства обеспечения безопасности.

Угрозы информационной безопасности классифицируются по нескольким признакам:

· по составляющим информационной безопасности (доступность, целостность, конфиденциальность), против которых, в первую очередь, направлены угрозы;

· по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, персонал);

· по характеру воздействия (случайные или преднамеренные, действия природного или техногенного характера);

· по расположению источника угроз (внутри или вне рассматриваемой информационной системы).

Отправной точкой при анализе угроз информационной безопасности является определение составляющей информационной безопасности, которая может быть нарушена той или иной угрозой: конфиденциальность, целостность или доступность.

На рис. показано, что все виды угроз, классифицируемые по другим признакам, могут воздействовать на все составляющие информационной безопасности.

⇐ Предыдущая 23 24 25 262728 29 30 31 32 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2015-04-24; Просмотров: 343; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.009 сек.