Когда человек теряет богатство, он ничего не теряет. Когда человек теряет здоровье, он теряет кое-что. Когда человек теряет характер, он теряет все. © Билли Грэм 1038 - | 804 - или читать все...
Обратная связь Пожаловаться на материал

Перечислить и охарактеризовать этапы создания системы безопасности


⇐ ПредыдущаяСтр 2 из 2

Согласно модели PDCA выделяется 4 этапа создания системы обеспечения информационной безопасности (СОИБ):

1. Планирование СОИБ

2. Реализация СОИБ

3. Проверка СОИБ

4. Совершенствование СОИБ

Перечислить факторы, влияющие на организацию КСЗИ.

Основные факторы, влияющие на организацию ксзи и их анализ.Влияние формы собственности на особенности защиты информации ограниченного доступа. Под формой собственности понимаются законодательно урегулированные имущественные отношения, характеризующие закрепление имущества за определенным собственником на праве собственности. Собственниками имущества могут быть граждане и юридические лица, а также страна, субъекты страны.                           Влияние организационно-правовой формы предприятия. Организационно-правовая форма предприятия может определять: виды информации ограниченного доступа, допуск предприятия к которым может быть ограничен; виды информации, которую предприятие обязано представлять его участникам (например, акционерам).                            Одной из основных особенностей в данной сфере является то, что организации, не являющиеся юридическими лицами, не могут получить лицензию на проведение работ, связанных с использованием сведений, составляющих государственную тайну. Характер основной деятельности предприятия. По виду деятельности предприятия могут быть классифицированы следующим образом: производственные предприятия; предприятия, оказывающие услуги; торговые предприятия; добывающие предприятия; перерабатывающие предприятия; транспортные предприятия; предприятия, осуществляющие разные виды деятельность … и т.д.     КСЗИ предприятий, осуществляющих различные виды деятельности, отличаются специфическими особенностями, связанными с организацией и проведением организационных, правовых и технических мероприятий ЗИ. Состав, объекты и степень конфиденциальности защищаемой информации. В зависимости от состава защищаемой информации системы ЗИ предприятия должна решать различные по своей сложности и степени ответственности задачи. Степень конфиденциальности информации, как понятие, характеризующее величину ущерба, который может наступить в результате разглашения информации, в законодательном порядке применяется к сведениям, составляющим государственную тайну. Применимо понятие степени конфиденциальности и к информации, отнесенной к коммерческой тайне.                                                                                                             Структура и территориальное расположение предприятия Структура предприятия является важным фактором, влияющим на построение КСЗИ. Очевидно, что КСЗИ должна охватывать все структурные подразделения и объекты предприятия, осуществляющие работы с информацией ограниченного доступа.                                                                             Режим функционирования предприятия                                                      По степени вероятности возникновения угроз безопасности (в том числе, информационной): повседневный; в условиях угрозы; в чрезвычайных условиях.                                                                                                        По регламенту работы: в одну смену; в две смены; круглосуточный. По технологическому процессу: дискретный; непрерывный. Конструктивные особенности предприятия Конструкция предприятия: подразделения, их взаимодействие; производственные здания связи; структуру управ.                                                                                     По размещению предприятия можно разделить на: компактные (на одной территории); территориально-распределительные; совместно с другим. Количественные и качественные показатели ресурсообеспечения. количественный качественный. Степень автоматизации основных процедур обработки ЗИ автомат. процесса док. обеспеч.управ. электронный документооборот. использование АСУ.

Определить дестабилизирующие воздействия на информацию и их нейтрализация

К явлениям, т. е. сущностным проявлениям угрозы, относятся:

— источники дестабилизирующего воздействия на информацию (от кого или от чего исходит дестабилизирующее воздействие);

— виды дестабилизирующего воздействия на информацию (каким образом (по каким направлениям) происходит дестабилизирующее воздействие);

— способы дестабилизирующего воздействия на информацию (какими приемами, действиями осуществляются (реализуются) виды дестабилизирующего воздействия).

К факторам, помимо причин и обстоятельств, следует отнести наличие каналов и методов несанкционированная доступа к конфиденциальной информации для воздействия на информацию со стороны лиц, не имеющих к ней разрешенного доступа.

Что касается состава структурных частей угрозы, то необходимо подчеркнуть: стержневыми, исходными являются источники дестабилизирующего воздействия на информацию, от их состава зависят и виды, и способы, и конечный результат воздействия. Хотя состав других структурных частей угрозы также играет существенную роль, он в отличие от источников не носит определяющего характера и прямо зависит от источников. Вместе с тем еще раз следует отметить, что источники сами по себе не являются угрозой, если от них не происходит тех или других воздействий.

 

Дата добавления: 2018-08-06; просмотров: 663; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.012)