Комплексная система защиты информации

Комплексная  система  защиты  информации  (КСЗИ)  -  это  совокупность 

обеспечивают  защиту  информации  во  время  её  обработки  в  информационной 

системе. 

 Первая  задача  КСЗИ  –  это  организационные  меры,  то  есть  выработка 

официальной политики предприятия в области информационной безопасности. 

 Вторая  задача  -  обеспечение  физической  безопасности:  периметр 

безопасности должен быть четко определен и должен соответствовать ценности 

защищаемых ресурсов и сервисов. В-третьих, кроме функциональных критериев, 

которые  позволяют  оценить  наличие  услуг  безопасности  в  компьютерной 

системе,  существуют  критерии  гарантии,  которые  позволяют  оценить 

корректность  реализации  услуг.  Критерии  гарантии  включают  требования  к 

архитектуре  комплекса  средств  защиты,  среды  разработки,  последовательности 

разработки,  испытания  комплекса  средств  защиты,  среды  функционирования  и 

23 

 

эксплуатационной  документации.  В-четвертых,  необходимо  уметь  провести 

оценку ущерба от реализации прогнозируемых угроз. 

 

Применение  тех  или  иных  организационных  или  технических  средств 

защиты зависит  не от  типа пользователя,  а от  стоимости  информации, которую 

нужно  защищать,  то  есть  от  потерь,  которые  понесёт  пользователь  в  случае 

нарушения  одной  или  нескольких  функций  защиты  –  нарушения 

конфиденциальности,  целостности  или  доступности  информации.  Как  правило, 

действительно,  чем  больше  компания,  тем  больше  у  неё  информации,  которая 

носит конфиденциальный характер и потери компании в этом случае выше. Но и 

обычный  пользователь,  например,  руководитель  той  же  компании  на  своём 

домашнем  компьютере  может  содержать  информацию,  компрометация  которой 

может  обойтись  очень  дорого.  Соответственно,  его  компьютер  должен  быть 

защищён не хуже, чем корпоративная сеть. 

 

 

Вариант 16                     

жүктеу/скачать 1,01 Mb.

Достарыңызбен бөлісу: