Критерии оценки информационной безопасности - Материал, темы - Компьютерные информационные технологии, КИТ
Материал Шпоры Книги

Критерии оценки информационной безопасности



   Главная > Компьютерные информационные технологии, КИТ > Материал, темы > Критерии оценки информационной безопасности

Уязвимыми являются буквально все основные структурно-функциональные элементы ИС: рабочие станции, серверы (Host-машины), межсетевые мосты (шлюзы, центры коммутации), каналы связи.
В качестве элементов безопасности информационных систем выделяются следующие:
1. Компьютерная безопасность (обеспечивается комплексом технологических и административных мер, применяемых к аппаратным средствам компьютера с целью обеспечения доступности, целостности и конфиденциальности связанных с ними ресурсов)
2. Безопасность данных (достигается защитой данных от неавтоматизированных случайных или возможных по халатности разрушений)
3. Безопасное ПО (общецелевые системные и прикладные программы, осуществляющие безопасную обработку данных и безопасно расходующие ресурсы системы)
4. Безопасность коммуникаций (обеспечивается посредством определения подлинности телекоммуникаций за счет предотвращения предоставления неавторизованным лицам критической информации).
В качестве критериев оценки обеспечения защиты информации могут выступать:
1. Корпоративные стандарты (собственная разработка);
2. Замечания аудиторов;
3. Стандарты лучшей мировой практики (например, BS7799/ISO17799);
4. Число инцидентов в области безопасности;
5. Финансовые потери в результате инцидентов;
6. Расходы на ИБ;
7. Эффективность в достижении поставленных целей.

Другие темы по курсу Компьютерные информационные технологии, КИТ:
Правовое обеспечение безопасности информационных технологий
Программно-техническое обеспечение защиты информации
Организационно-экономическое обеспечение информационной безопасности
Понятие искусственного интеллекта, системы искусственного интеллекта
Искусственный интеллект нейросети
Системы поддержки принятия решения и их структура

2008-2010 ponauke.com