Не жди, чтобы другой проявил к тебе любовь, но сам стремись к нему и начни первый, так как тогда ты приобретешь награду и за его любовь. © Иоанн Златоуст 1370 - | 1476 - или читать все...
Обратная связь Пожаловаться на материал

Перечислить принципы обеспечения безопасности предприятия


Стр 1 из 2Следующая ⇒

Некоммерческое акционерное общество

«АЛМАТИНСКИЙ УНИВЕРСИТЕТ ЭНЕРГЕТИКИ И СВЯЗИ»

Кафедра «ITИнжиниринг »

Лабораторная работа №2

 

 

По дисциплине:  «Теория защиты информационных систем»

На тему: «Тест-опрос по сущности комплексной защиты информации»

Специальность: Информационные системы

Выполнила: Болысбекова А. Группа: МИС(н)-17-1

Принял: проф. Казиев Г.З.

_______ ________________ «____» ________________2018г.

 

 

Алматы 2018

Лабораторная работа № 2. Тест-опрос по сущности комплексной защиты информации

Цель работы- на основании лекционного материала проработать предложенный тест.

Тест:

1 Дать определения:

 - объекту информатизации

 - контролируемой зоне

Объект информатизации – это совокупность информационных ресурсов, средств и систем информатизации, используемых в соответствии с заданной информационной технологией, и систем связи вместе с помещениями (транспортными средствами), в которых они установлены. Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

Контролируемая зона (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.

Границей КЗ могут являться:

1. периметр охраняемой территории учреждения (предприятия);

2. ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.

В отдельных случаях на период обработки техническими средствами конфиденциальной информации КЗ временно может устанавливаться большей, чем охраняемая территория предприятия. При этом должны приниматься организационно-режимные и технические меры, исключающие или существенно затрудняющие возможность ведения перехвата информации в этой зоне.

Определить цели КСЗИ

Комплексная система защиты информации (КСЗИ)

КСЗИ – совокупность организационных и инженерно-технических мероприятий, которые направлены на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа.

Главной целью КСЗИ является обеспечение непрерывности бизнеса; устойчивого функционирования коммерческого предпри­ятия и предотвращения угроз его безопасности.

3. Определить задачи КСЗИ

3.

Исходя из целей КСЗИ, можно определить стоящие перед ней залачи. К ним относятся:

• прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормаль­ного функционирования и развития;

• отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использо-иания), а других ресурсов — к различным уровням уязвимости (опасности), подлежащих сохранению;

• создание механизма и условий оперативного реагирования на /грозы безопасности проявления негативных тенденций в функ­ционировании предприятия;

• эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-тех­нических мер и средств обеспечения безопасности;

• создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности предприятия.

 

Определить системный подход КСЗИ – основные компоненты системы, значимость системного подхода.

Системный подход к построению КСЗИ предполагает необхо­димость учета всех взаимосвязанных, взаимодействующих и из­меняющихся во времени элементов, условий и факторов, значи­мых для понимания и решения проблемы обеспечения безопас­ности предприятия.     

Перечислить принципы обеспечения безопасности предприятия

Сложности в применении системного подхода к обеспечению безопасности предприятия заключаются в том, что необходимо давать экономическую оценку альтернативных вариантов проектирования и реализации определенной системы мер. Представляется, что такая система мер должна обеспечивать наиболее рациональное решение комплекса задач безопасности того или иного предприятия в условиях неопределенности проявления внешних и внутренних угроз (факторов) — как в части прогнозирования угроз, так и по возможностям их локализации.

Если исходить из принятых нами определений, то в систему безопасности предприятия могут быть включены следующие задачи, составляющие комплекс защитных мер:

1. анализ реальных и потенциальных угроз безопасности предприятия;

2. оценка угроз;

3. планирование комплекса мер по локализации угроз;

4. реализация комплекса мер противодействия угрозам.

Дата добавления: 2018-08-06; просмотров: 641; Мы поможем в написании вашей работы!

Поделиться с друзьями:


12Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.05)