Материал Шпоры Книги

Организационно-экономическое обеспечение информационной безопасности

   Главная > Компьютерные информационные технологии, КИТ > Материал, темы > Организационно-экономическое обеспечение информационной безопасности

Организационные меры - это организационно-технические и организационно-правовые мероприятия по созданию и эксплуатации оборудования (проекты по защите информационных систем, разрабатываются для крупных корпоративных сетей с использованием социальных технологий)
К организационным мерам относятся:
- препятствие - физическое преграждение доступа
- управление доступом через ресурсы системы
- идентификация пользователей, подтверждение полномочий регистрации
- маскировка - метод защиты каналов связи при обработке информации
- регламентация - предписание условий обработки, хранения, передачи защищенной информации
- принуждение - метод выполнения норм и правил безопасности
- побуждение - создание условий не нарушать условия соблюдения информационной безопасности

Наилучшие результаты по защите ИС достигаются при системном подходе к вопросам безопасности и комплексном использовании различных мер защиты на всех этапах жизненного цикла системы начиная с момента ее проектирования.
- Основные задачи, которые должны решаться данными организационными мерами:
- управление доступом пользователей к ресурсам ИС;
- защита данных, передаваемых по каналам связи;
- регистрация, сбор, хранение, обработка и выдача сведений обо всех событиях, происходящих в системе и имеющих отношение к ее безопасности;
- контроль работы пользователей системы со стороны администрации;
- контроль и поддержание целостности критичных ресурсов системы защиты и среды исполнения прикладных программ;
- обеспечение замкнутой среды проверенного программного обеспечения с целью защиты от бесконтрольного внедрения в систему потенциально опасных программ, а также внедрения и распространения компьютерных вирусов;
- управление средствами системы защиты.

Другие темы по курсу Компьютерные информационные технологии, КИТ:
Средства обеспечения безопасности информации
Методы обеспечения безопасности и информации
Понятие информационной безопасности, угрозы безопасности и их классификаци
Программно-техническое обеспечение защиты информации
Правовое обеспечение безопасности информационных технологий
Критерии оценки информационной безопасности

© 2008-2010 ponauke.com