Лекции по информационной безопасности.

работы.

Элементом повседневной деятельности является отслеживание информации в области ИБ; как минимум, администратор безопасности должен подписаться на список рассылки по новым пробелам в защите (и своевременно знакомиться с поступающими сообщениями).

Нужно, однако, заранее готовиться к событиям неординарным, то есть к нарушениям ИБ. Заранее продуманная реакция на нарушения режима безопасности преследует три главные цели:

·             локализация инцидента и уменьшение наносимого вреда;

·             выявление нарушителя;

·             предупреждение повторных нарушений.

Выявление нарушителя - процесс сложный, но первый и третий пункты можно и нужно тщательно продумать и отработать.

В случае серьезных аварий необходимо проведение восстановительных работ. Процесс планирования таких работ можно разделить на следующие этапы:

·             выявление критически важных функций организации, установление приоритетов;

·             идентификация ресурсов, необходимых для выполнения критически важных функций;

·             определение перечня возможных аварий;

·             разработка стратегии восстановительных работ;

·             подготовка к реализации выбранной стратегии;

·             проверка стратегии.

Программно-технические меры

Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей - оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности.

На этом рубеже становятся очевидными не только позитивные, но и негативные последствия быстрого прогресса информационных технологий. Во-первых, дополнительные возможности появляются не только у специалистов по ИБ, но и у злоумышленников. Во-вторых, информационные системы все время модернизируются, перестраиваются, к ним добавляются недостаточно проверенные компоненты (в первую очередь программные), что затрудняет соблюдение режима безопасности.

Сложность современных корпоративных

ИС, многочисленность и разнообразие угроз их безопасности можно наглядно представить,

ознакомившись с информационной системой Верховного суда Российской Федерации.

Меры безопасности целесообразно разделить на следующие виды:

·             превентивные, препятствующие нарушениям ИБ;

·             меры обнаружения нарушений;

·             локализующие, сужающие зону воздействия нарушений;

·             меры по выявлению нарушителя;

·             меры восстановления режима безопасности.

В продуманной архитектуре безопасности все они должны присутствовать.

С практической точки зрения важными также являются следующие принципы архитектурной безопасности:

·       непрерывность защиты в пространстве и времени, невозможность миновать защитные средства;

·       следование признанным стандартам, использование апробированных решений;

·       иерархическая