| Ресурсы информационных систем
Цель информационной безопасности - обеспечить бесперебойную работу
организации и свести к минимуму ущерб от событий, таящих угрозу
безопасности, посредством их предотвращения и сведения последствий к
минимуму. Прежде чем определять задачи системы безопасности, необходимо
провести инвентаризацию информационных ресурсов: каждый ресурс и его
владелец должны быть четко идентифицированы и задокументированы. Можно
привести следующие примеры ресурсов, связанных с информационными
системами:
а) информационные ресурсы: базы данных и файлы данных, системная
документация, руководство пользователя, учебные материалы, операционные
процедуры и процедуры поддержки, планы обеспечения бесперебойной работы
организации, процедуры перехода на аварийный режим;
б) программные ресурсы: прикладное программное обеспечение,
системное программное обеспечение, инструментальные средства и утилиты;
в) физические ресурсы: компьютеры и коммуникационное оборудование,
каналы связи, магнитные носители данных (ленты и диски), другое техническое
оборудование (блоки питания, кондиционеры), мебель, помещения.
Различная информация имеет разную степень конфиденциальности и
важности. Систему классификации информации по категориям секретности
необходимо использовать для определения соответствующего набора уровней
защиты и для уведомления пользователей о необходимости специального
обращения с этой информацией. Выходные данные информационных систем,
содержащие секретную информацию, должны иметь соответствующий гриф
секретности. Примерами таких выходных данных являются печатные отчеты,
информация, выводимая на экраны дисплеев, данные, хранимые на магнитных
носителях (лентах, дисках, кассетах), электронные сообщения и передаваемые
файлы. Примеры грифов: особо секретная, секретная, с ограниченным доступом,
для служебного пользования, публичная.
Вариант 14
Достарыңызбен бөлісу: | 
