Главная / безопасность пк / методы защиты информации
Лекции по информационной безопасности.Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. |
систем такова, что без правильно организованного управления они постепенно деградируют как в плане эффективности, так и в плане защищенности. Возможен и другой взгляд на управление - как на интегрирующую оболочку информационных сервисов и сервисов безопасности (в том числе средств обеспечения высокой доступности), обеспечивающую их нормальное, согласованное функционирование под контролем администратора ИС. Согласно стандарту X.700, управление подразделяется на: · мониторинг компонентов; · контроль (то есть выдачу и реализацию управляющих воздействий); · координацию работы компонентов системы. Системы управления должны: · позволять администраторам планировать, организовывать, контролировать и учитывать использование информационных сервисов; · давать возможность отвечать на изменение требований; · обеспечивать предсказуемое поведение информационных сервисов; · обеспечивать защиту информации. Иными словами, управление должно обладать достаточно богатой функциональностью, быть результативным, гибким и информационно безопасным. В X.700 выделяется пять функциональных областей управления: · управление конфигурацией (установка параметров для нормального функционирования, запуск и остановка компонентов, сбор информации о текущем состоянии системы, прием извещений о существенных изменениях в условиях функционирования, изменение конфигурации системы); · управление отказами (выявление отказов, их изоляция и восстановление работоспособности системы); · управление производительностью (сбор и анализ статистической информации, определение производительности системы в штатных и нештатных условиях, изменение режима работы системы); · управление безопасностью (реализация политики безопасности путем создания, удаления и изменения сервисов и механизмов безопасности, распространения соответствующей информации и реагирования на инциденты); · управление учетной информацией (т.е. взимание платы за пользование ресурсами). В стандартах семейства X.700 описывается модель управления, способная обеспечить достижение поставленных целей. Вводится понятие управляемого объекта как совокупности характеристик компонента системы, важных с точки зрения управления. К таким характеристикам относятся: · атрибуты объекта; · допустимые операции; · извещения, которые объект может генерировать; · связи с другими управляемыми объектами. Согласно рекомендациям X.701, системы управления распределенными ИС строятся в архитектуре менеджер/агент. Агент (как программная модель управляемого объекта) выполняет управляющие действия и порождает (при возникновении определенных событий) извещения от его имени. В свою очередь, менеджер выдает агентам команды на управляющие воздействия и получает извещения. Иерархия взаимодействующих менеджеров и агентов может иметь несколько уровней. При этом элементы промежуточных |
Дата публикации: 10 Сентября, 2010
Прочитано: 3955 раз
< | 1 | ... | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | > |
Это интересно
Понятие и классификация. |
Давайте проведем небольшой тест. Какие ассоциации вызывает у вас слово «хакер?». |
Разбираемся, как ломают капчи. Теория и практика |