Навігація
Головна
 
Головна arrow Інформатика arrow Інформатика
< Попередня   ЗМІСТ   Наступна >

ПОЛІТИКА БЕЗПЕКИ

Інформаційна безпека забезпечується політикою безпеки, яка включає в себе сукупність норм і правил, що регламентують процес обробки інформації. Для її забезпечення необхідно чітко уявляти, яка інформація вимагає першочергової захисту, яких збитків зазнає підприємство при втраті тих чи даних, якого роду атаки на безпеку системи можуть бути зроблені і від яких можливих джерел загроз, які кошти використовувати для захисту.

При формуванні політики безпеки необхідно враховувати кілька базових принципів:

  • • надання кожному співробітнику підприємства (користувачеві комп'ютера, інформаційної системи, мережі) того мінімального рівня привілеїв на доступ до даних, який необхідний йому для виконання своїх посадових обов'язків;
  • • комплексний підхід до забезпечення безпеки, починаючи з організаційно-адміністративних заборон і закінчуючи вбудованими засобами мережевої апаратури;
  • • використання коштів, які при відмові переходять в стан максимального захисту. Наприклад, при виході з ладу автоматичного пропускного пункту в будь-яке приміщення він повинен переходити в такий стан, щоб ні одна людина не могла пройти на територію, що захищається;
  • • принцип балансу можливого збитку від реалізації погрози і витрат на її запобігання. Наприклад, в деяких випадках можна відмовитися від дорогих апаратних засобів захисту, посиливши адміністративні заходи.

При визначенні політики безпеки для мережі, що має вихід в Інтернет, фахівці рекомендують розділити задачу на дві частини: вироблення політики доступу до мережних служб Інтернету і вироблення політики доступу до ресурсів внутрішньої мережі компанії.

МОДЕЛІ БЕЗПЕКИ І ПРИНЦИПИ ЇХ ПОБУДОВИ

Основним завданням політики безпеки є захист від несанкціонованого доступу до ресурсів інформаційної системи. Для цього, виходячи з прийнятих норм і правил, будуються формалізовані моделі безпеки у вигляді опису, що визначає (задає) умови, при яких підтримується певний рівень конфіденційності, цілісності і доступності ресурсів інформаційної системи.

Основою для побудови моделей безпеки служать наступні принципи:

  • • інформаційна система представляється у вигляді безлічі суб'єктів і об'єктів. Система безпечна, якщо управління доступом суб'єктів до об'єктів здійснюється відповідно до прийнятого набором правил і обмежень;
  • • всі взаємодії в системі регламентуються заданим набором операцій, які суб'єкти можуть проводити над об'єктами;
  • • всі операції між суб'єктами і об'єктами контролюються і, виходячи з прийнятих норм і правил, або забороняються, або вирішуються;
  • • сукупність множин суб'єктів, об'єктів і відносин між ними утворюють простір стану системи. Кожне стан системи є безпечним або небезпечним відповідно до прийнятого в моделі критерієм безпеки. При дотриманні всіх встановлених правил і обмежень система, що знаходиться в безпечному стані, не може перейти в небезпечний стан.
 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >
 
Дисципліни
Агропромисловість
Аудит та Бухоблік
Банківська справа
БЖД
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Нерухомість
Менеджмент
Педагогіка
Політологія
Політекономія
Право
Природознавство
Психологія
Релігієзнавство
Риторика
Соціологія
Статистика
Техніка
Страхова справа
Товарознавство
Туризм
Філософія
Фінанси
Пошук