Используйте пропускные пункты
4. Обеспечьте глубинную защиту (многоуровневая защита)
5. Подстрахуйтесь на случай отказа (отказоустойчивость)
6. Используйте непредсказуемость (секретность может иметь место, но не в продуктах, а в том, как они используются)
Стремитесь к простоте.
Заручитесь поддержкой пользователей.
Обеспечьте гарантию
Сомневайтесь
11. Обнаружение и реагирование (обнаружение атак намного важнее, чем предотвращение).
Обнаруживайте нападения
Анализируйте нападения
Ответьте на нападения.
Будьте бдительны.
Контролируйте контролеров.
Устраните последствия нападения.
18. Контратака (ужесточение судебного преследования)
Управляйте риском
Будущее компьютерной безопасности – за страхованием компьютерной безопасности.
Заключение
Безопасность не продукт, а процесс. Вы не можете просто ее добавить к системе уже после нападения. Жизненно важно понять, реальные угрозы для системы, спроектировав политику безопасности, соразмерную серьезности угроз, и реализовать соответствующие контрмеры.
Проблема не в технологиях, а в их использовании.
Тесты-определения по информационной безопасности
Информационная безопасность -- это
1. Отсутствие недопустимого риска, связанного с возможностью нанесения ущерба субъекту информационных отношений
2. Состояние защищенности физических и юридических лиц, государства в информационной сфере.
|
|
|
3. Состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
4. Защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
5. Скрытость информационных ресурсов
Информационная безопасность имеет следующие основные составляющие:
1. конфиденциальность
2. , целостность
3. доступность.
4. скрытость
Конфиденциальность информации – это
1. защита чувствительной информации от несанкционированного доступа.
2. гриф секретности
Целостность информации -- это
1. защита точности и полноты информации и программного обеспечения
2. невозможность искажения информации
Доступность информации — это
1. обеспечение доступности информации и основных услуг для пользователя в нужное для него время.
2. Право на получение необходимой информации
Информационная война
1. Действия, предпринятые для достижения информационного превосходства путем нанесения ущерба информации, процессам, основанным на информации, и информационным системам противника при одновременной защите собственной информации, процессов, основанных на информации, и информационных систем.
|
|
|
2. Открытые или скрытые целенаправленные информационные воздействия систем друг на друга с целью получения определенного выигрыша в материальной, военной, политической или же идеологической сферах.
3. Уничтожение информационных систем противника
Межсетевой экран (МЭ), брандмауэр -- это
1. Локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль пакетов, поступающих в абонентский пункт (АП) и (или) выходящих из абонентского пункта в рамках определенных протоколов. МЭ обеспечивает защиту АП посредством фильтрации пакетов, т. е. их анализа по совокупности критериев и принятия решения об их распространении в (из) АП на основе заданных правил, проводя таким образом разграничение доступа субъектов из одной сети к объектам другой сети.
2. Вычислительная система или комбинация систем, создающая защитный барьер между двумя или большим количеством сетей и предотвращающая нежелательные вторжения в частную сеть (интранет). МЭ служат виртуальными барьерами для передачи пакетов из одной сети в другую и отслеживают движение данных между сетями Интернет и интранет.
|
|
|
3. Устройство, реализующее изоляцию сетей друг от друга.
Дата добавления: 2021-03-18; просмотров: 165; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!