Главная / безопасность пк / методы защиты информации
Лекции по информационной безопасности.Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. |
работы. Элементом повседневной деятельности является отслеживание информации в области ИБ; как минимум, администратор безопасности должен подписаться на список рассылки по новым пробелам в защите (и своевременно знакомиться с поступающими сообщениями). Нужно, однако, заранее готовиться к событиям неординарным, то есть к нарушениям ИБ. Заранее продуманная реакция на нарушения режима безопасности преследует три главные цели: · локализация инцидента и уменьшение наносимого вреда; · выявление нарушителя; · предупреждение повторных нарушений. Выявление нарушителя - процесс сложный, но первый и третий пункты можно и нужно тщательно продумать и отработать. В случае серьезных аварий необходимо проведение восстановительных работ. Процесс планирования таких работ можно разделить на следующие этапы: · выявление критически важных функций организации, установление приоритетов; · идентификация ресурсов, необходимых для выполнения критически важных функций; · определение перечня возможных аварий; · разработка стратегии восстановительных работ; · подготовка к реализации выбранной стратегии; · проверка стратегии. Программно-технические мерыПрограммно-технические меры, то есть меры, направленные на контроль компьютерных сущностей - оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности. На этом рубеже становятся очевидными не только позитивные, но и негативные последствия быстрого прогресса информационных технологий. Во-первых, дополнительные возможности появляются не только у специалистов по ИБ, но и у злоумышленников. Во-вторых, информационные системы все время модернизируются, перестраиваются, к ним добавляются недостаточно проверенные компоненты (в первую очередь программные), что затрудняет соблюдение режима безопасности. Сложность современных корпоративных ИС, многочисленность и разнообразие угроз их безопасности можно наглядно представить, ознакомившись с информационной системой Верховного суда Российской Федерации. Меры безопасности целесообразно разделить на следующие виды: · превентивные, препятствующие нарушениям ИБ; · меры обнаружения нарушений; · локализующие, сужающие зону воздействия нарушений; · меры по выявлению нарушителя; · меры восстановления режима безопасности. В продуманной архитектуре безопасности все они должны присутствовать. С практической точки зрения важными также являются следующие принципы архитектурной безопасности: · непрерывность защиты в пространстве и времени, невозможность миновать защитные средства; · следование признанным стандартам, использование апробированных решений; · иерархическая |
Дата публикации: 10 Сентября, 2010
Прочитано: 3955 раз
< | 1 | ... | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | > |
Это интересно
Давайте проведем небольшой тест. Какие ассоциации вызывает у вас слово «хакер?». |
Разбираемся, как ломают капчи. Теория и практика |