ТЕХНОЛОГИЯ РАЗРАБОТКИ КИБЕРБЕЗОПАСНОСТИ. Основные методы обеспечения безопасности ИС: стандарты

Автор Nadezhda Belousova
ТЕХНОЛОГИЯ РАЗРАБОТКИ КИБЕРБЕЗОПАСНОСТИ. Основные методы обеспечения безопасности ИС: стандарты

тема 7 основные методы обеспечения безопасности информационных систем стандарт безопасности цель изучить основные методы обеспечения безопасности план 1 основные методы обеспечения безопасности информационных систем и рассмотреть кибербезопасности для того чтобы противостоять перечисленных предыдущих лекциях угрозам современная информационная система включает в себя система безопасности которая реализует понятно понятно политику безопасности политика безопасности в зависимости от целей и условий ее функции система может определять права доступа субъектов к ресурсам регламентирует аудитор действий пользователей в системе защиты сетевой коммуникации формулировать способы восстановления системы после сбоя изгоев для реализации понятие политика безопасности.

Существуют следующие меры — это первое правовое обеспечение безопасности информации — это совокупность нормативно-правовых документах приложение инструкции руководства требования которых обязательно в системе защиты информации организм меры защиты — это меры 1/2 1/3 или процедурного характера регламентирующие процессы функционирования системы обработки данных использование её ресурсов деятельность обслуживающего персонально, а также порядок пользователей и обслуживающего персонала с системой таким образом чтобы наибольшей степени затрудняет или исключить возможность реализации угроз. Или снизить размер потерь в случае ее реализации 3 инженерно технические меры защиты основанная на использовании различных электронных устройств специальных и программы входящие в состав автоматизированной системы и выполняющих функцию защиты теперь рассмотрим проблем разработки стандартов для защиты киберпространство все проникающее угрозой воздействия которые может иметь катастрофические последствия для всей важная структура заставили аналитиков обратить внимание. Защити киберпространство стандартам основанное на рисках достоверность оценки рисков зависит от количественного анализа угроз и уязвимостей и их последствия предусматривающего сбор и изучение огромных объемов информации разработка стандартов представляет собой очень сложную задачу и возникают трудности в трёх основных областях — это первое определение границ от сценарий с множеством угроз различных местах масштабов.

Возможно ли составление полного описания в условиях динамики развития угроз пока компания компания удастся распознать.

Кибер угрозу и принять меры к нейтрализация возник возник тут уже новые угрозы второе количественная оценка уязвимости при организации противодействия в киберпространстве изобретателей и изобретательны и при изменении условий противники изучают в ваших действиях предвидеть их адаптируют. Мои шаги, что требуют проведение гораздо сложного анализа по сравнению например с изучением происшествий и инженерных систем 3 понимание последствий угроз при использовании традиционных подходов к анализу проводить количественную оценку рисков расчёт вероятности возникновения угроз и последствия ошибок в киберпространстве слишком сложно резка включающая в себя их оценка управления и обсуждения не является чем-то новым, но далеко не все согласны с термином основные основанное на рисках крупномасштабных системах с определением риском присутствует три составляющие описание того, что именно может нет акт вероятность возникновения такого события и его последствий — это тройка обычно описывается как угроза уязвим и последовательное и либо же проявления и результат количественная оценка рисков закладывает фундамент для регламентных оценки рисков. Однако в киберпространстве угрозой меняются слишком вы о противнике стараются как можно быстрее принимать поэтому существуют методы количественной оценки рисков и определение их параметров не отвечающих масштабом сложности и организма в кибербезопасности в конечном итоге стандарты основанное на рисках должны помогать принимать обоснованные решения с учетом существующих угроз и их последствия стандарты информационной безопасности — это обязательно или позже рекомендуемые к выполнению документы в которых определены подход к оценки информационной безопасности и установлены требования к безопасным информационным системам благодаря стандартами безопасности у нас производители эксперты обоснована определяет требования к информационным продуктом и декларирует их возможности подтверждают ценность продуктов путем сертификации на соответствие стандартам безопасности получает цену техническую и иную информацию о потребителе обоснована выбирает информационные продукты более четко требования к ним имеют возможность гарантированно качественный системы информационной безопасности. С развитием компьютерной сети с ростом спроса на услуги ситуация в сфере информационной безопасности серьезно обострилась. А вопрос стандартизация подхода в решении стало особенно актуальным. Как преобразовать пользователей от необходимости стандартов в области информационной безопасности осознанно. Достаточно давно и в этом направлении достигнут существенный. Прогресс закреплённую документам разработки в 1990-х годах первыми наиболее известным документов является. Оранжевая книга критерии безопасности компьютерной системы. Министерства обороны. США в этом документе определены 4 уровня безопасности — это был по мере необходимости от уровня D до уровня надежности системы предъявляются все более жесткие требования тема 8 основные технологии криптографии для безопасной передачи информации цель рассмотреть технологии криптографии для безопасной передачи информации.

0 комментариев
0

Читайте также