Понятие информационной безопасности КИС. Классы безопасности. Политика безопасности

19. Понятие информационной безопасности КИС. Классы безопасности. Политика безопасности.

Информационная безопасность – состояние защищенности информационной сферы, которая обеспечивает формирование и развитие информации в интересах граждан, организации и государства.

Единые критерии оценки безопасности в области информационных технологий определяют:

Самым низким является класс D исходя из компросса между требованиями безопасности, эффективностью системы, ее ценой получают сертификаты:

класс D называется минимальным уровнем безопасности. В него попадают системы, которые были заявлены в сертификацию, но ее не прошли.

Класс C1 – называется «Избирательная система доступа». предусматривает наличие достоверной вычислительной базыTCB, выполняет требования и избирательной безопасности.

Отделяет пользователей от данных класс C2. Называется «Управляемая защита доступа». Нужно четко контролировать защиту доступа, так как есть процедуры идентификации (ввод логина и пароля) и аутентификация (код с карт). Есть возможность выдачи привилегий доступа. Ведется аудит событий. Ресурсы изолированы.

Класс B1 – маркированное обеспечение безопасности. С2 + описана модель политики безопасности. И есть принудительное управление к доступам, к субъектам и объектам.

В2 – «структурированная защита». DCB определяется и опирается на четкую документированную  формальную модель политики безопасности. Она декомпозируется на элементы, ведется системный анализ администрирования, есть четкие механизмы управления конфигурацией.

Класс В3. «Домены безопасности». ТСВ должна удовлетворять требованиям эталонным механизмам мониторинга, контролировать весь доступ субъектов к объектам, доступ можно тестировать и анализировать, механизмы аудита имеют возможность оповещать о событиях, критичных по отношению к безопасности. Есть процедуры восстановления систем. Система устойчива к вторжениям.

А1 – Верифицированное проектирование.  В3+ дополнительные архитектурные особенности политики безопасности: имеется формальная спецификация  проектирования и методы верификации.

Политика безопасности:

Самой открытой остается проблема защиты информации в компьютерных системах. Формируют три задачи в этой области:

1) обеспечение целостности данных – это защита от сбоев, ведущих к потере данных или их уничтожению.

2) обеспечение конфиденциальности информации

3) обеспечение доступности информации для авторизованных пользователей.

Сбои работы оборудования приводят к потере данных, инфицирование программ, направленное хранение архивных данных, нарушение прав доступа, некорректная работа пользователей приводят к нарушениям работы в сетях. Различают 3 типа защиты сетей:

1) физическое; 2) программное; 3) административное.

← Предыдущая
Страница 1
Следующая →

Файл

19.docx

19.docx
Размер: 15.5 Кб

.

Пожаловаться на материал

Информационная безопасность – состояние защищенности информационной сферы, которая обеспечивает формирование и развитие информации в интересах граждан, организации и государства. Политика безопасности.

У нас самая большая информационная база в рунете, поэтому Вы всегда можете найти походите запросы

Искать ещё по теме...

Похожие материалы:

Варианты развития феодальной экономики

Реферат по курсу «История экономики». Зарождение феодализма в Западной Европе. Развитие феодальной экономики Западной Европы в XI – XV вв.

Трихомониаз

Трихомониаз (trichomoniasis; синоним трихомоноз) — паразитарная болезнь органов мочеполовой системы, вызываемая простейшими — влагалищной трихомонадой.

Водотрубные котлы. Водогрейный и энергетический котел

В чем отличие прямоточного котла от котла барабанного типа? Барабанные котлы. Прямоточные котлы. Определение водогрейным и энергетически котлам. Эксплуатация силовых трансформаторов.

Обеспечение электромагнитной совместимости технических средств

Лабораторный практикум по дисциплине «Электромагнитная совместимость устройств железнодорожной автоматики, телемеханики и связи»

Организационная психология

Учебное пособие для вузов по специальности «Организационная психология».

Сохранить?

Пропустить...

Введите код

Ok