Принципы организации и основные элементы КСЗИ предприятия

Сентябрь 3, 2022

Главная
Алгебра
Принципы организации и основные элементы КСЗИ предприятия

Содержание

2. Адаптируемость – способность к целенаправленному приспособлению при изменении структуры, технологических схем, условий функционирования предприятия, а также
3. Непрерывность – построение КСЗИ есть непрерывный процесс, а не одноразовый акт. Комплексность – это использование всего
4. Научная обоснованность – системное рассмотрение проблем, изучение, обобщение и применение научных знаний и передового практического опыта
5. Адекватность – СЗИ должна строиться в строгом соответствии с требованиями к защите, которые определяются категорией объекта
6. Минимизация предоставляемых прав – каждому пользователю и лицам из персонала предприятия должны предоставляться лишь те полномочия
7. Активность реагирования – СЗИ должна реагировать на любые попытки НСД. Централизованность управления СЗИ – процесс управления
8. Плановость – организация взаимодействия всех подразделений объекта в интересах реализации принятой концепции защиты, формирование каждой службой
9. Конкретность – защите подлежат конкретные ресурсы, представляющие интерес для противника, утечка которых может привести к ущербу.
10. Основные требования, предъявляемые к КСЗИ Общие требования Функциональные – обеспечения решения требуемой совокупности задач, удовлетворение всем
11. Технические – оптимизация архитектуры технических средств защиты, надежность применяемых технических средств. Экономические – минимизация затрат на
12. Организационные – четкость предоставления пользователям прав доступа к КИ, сведение к минимуму набора полномочий для одного
13. Специальные требования. Учет влияния особенностей объекта и факторов внешней среды. Учет неопределенности при проектировании системы защиты.
14. Учет выбранной стратегии и целей защиты при обосновании ресурсного обеспечения. Независимость системы защиты от субъектов защиты.
15. Контрольные вопросы Какие принципы организации КСЗИ Вы знаете? Перечислите требования предъявляемые к КСЗИ. Как можно классифицировать
17. Скачать презентацию

Слайд 2

Адаптируемость – способность к целенаправленному приспособлению при изменении структуры, технологических

схем, условий функционирования предприятия, а также при изменении главных угроз.

Концептуальные принципы

Слайд 3

Непрерывность – построение КСЗИ есть непрерывный процесс, а не одноразовый акт.
Комплексность

– это использование всего арсенала средств защиты для блокирования главных угроз защищаемой информации по всем возможным каналам утечки, во всех структурных элементах производства, на всех этапах технологического цикла обработки информации.

Слайд 4

Научная обоснованность – системное рассмотрение проблем, изучение, обобщение и применение научных

знаний и передового практического опыта при создании СЗИ.

Концептуальное единство – построение КСЗИ должно рассматриваться и реализовываться на основе единой концепции защиты информации.

Слайд 5

Адекватность – СЗИ должна строиться в строгом соответствии с требованиями

к защите, которые определяются категорией объекта и факторами, влияющими на защиту. Уровень защиты должен быть адекватен угрозам.

Основные принципы

Функциональная самостоятельность – СЗИ должна быть самостоятельной подсистемой АСОД и при осуществлении функций защиты не зависеть от других подсистем.

Слайд 6

Минимизация предоставляемых прав – каждому пользователю и лицам из персонала предприятия

должны предоставляться лишь те полномочия на доступ к ресурсам предприятия, которые действительно необходимы ему для исполнения обязанностей.

Полнота контроля – все процедуры обработки защищаемой информации должны быть под контролем системы защиты в полном объеме, причем результаты контроля должны документироваться.

Слайд 7

Активность реагирования – СЗИ должна реагировать на любые попытки НСД.
Централизованность управления

СЗИ – процесс управления должен быть обязательно централизован, структура системы защиты должна соответствовать структуре защищаемого объекта, а также целям и задачам защиты.

Слайд 8

Плановость – организация взаимодействия всех подразделений объекта в интересах реализации

принятой концепции защиты, формирование каждой службой планов защиты информации в пределах ее компетенции с учетом общих целей предприятия (концепции защиты информации).
Целенаправленность – защищаться должно то, что необходимо защищать в интересах поставленных целей, а не все подряд.

Слайд 9

Конкретность – защите подлежат конкретные ресурсы, представляющие интерес для противника,

утечка которых может привести к ущербу.
Активность защиты – в том смысле, что СЗИ должно иметь инструменты, реализующие не только требование «обнаружить и устранить», но и «предвидеть и предотвратить».

Слайд 10

Основные требования, предъявляемые к КСЗИ
Общие требования
Функциональные – обеспечения решения требуемой совокупности

задач, удовлетворение всем требованиям защиты.

Эргономические – минимизация помех для пользователей, простота эксплуатации и технического обслуживания.

Слайд 11

Технические – оптимизация архитектуры технических средств защиты, надежность применяемых технических средств.
Экономические

– минимизация затрат на систему защиты, использование серийно выпускаемых средств защиты.

Слайд 12

Организационные – четкость предоставления пользователям прав доступа к КИ, сведение к

минимуму набора полномочий для одного пользователя, надлежащая подготовка пользователей и контроль управления установленных правил по защите информации.

Слайд 13

Специальные требования.
Учет влияния особенностей объекта и факторов внешней среды.
Учет неопределенности при

проектировании системы защиты.
Учет эвристического и экспертного характера самого процесса проектирования.
Учет при проектировании того, что источники угроз имеют наихудшие намерения.

Слайд 14

Учет выбранной стратегии и целей защиты при обосновании ресурсного обеспечения.
Независимость системы

защиты от субъектов защиты.
Ограничение информации об используемых средствах защиты.

Слайд 15

Контрольные вопросы
Какие принципы организации КСЗИ Вы знаете?
Перечислите требования предъявляемые к КСЗИ.
Как

можно классифицировать требования к КСЗИ?

Принципы организации и основные элементы КСЗИ предприятия

Содержание

Адаптируемость – способность к целенаправленному приспособлению при изменении структуры, технологических

Непрерывность – построение КСЗИ есть непрерывный процесс, а не одноразовый акт. Комплексность

Научная обоснованность – системное рассмотрение проблем, изучение, обобщение и применение научных

Адекватность – СЗИ должна строиться в строгом соответствии с требованиями

Минимизация предоставляемых прав – каждому пользователю и лицам из персонала предприятия

Активность реагирования – СЗИ должна реагировать на любые попытки НСД. Централизованность управления

Плановость – организация взаимодействия всех подразделений объекта в интересах реализации

Конкретность – защите подлежат конкретные ресурсы, представляющие интерес для противника,

Основные требования, предъявляемые к КСЗИ Общие требованияФункциональные – обеспечения решения требуемой совокупности

Технические – оптимизация архитектуры технических средств защиты, надежность применяемых технических средств.Экономические

Организационные – четкость предоставления пользователям прав доступа к КИ, сведение к

Специальные требования. Учет влияния особенностей объекта и факторов внешней среды.Учет неопределенности при

Учет выбранной стратегии и целей защиты при обосновании ресурсного обеспечения.Независимость системы

Контрольные вопросыКакие принципы организации КСЗИ Вы знаете?Перечислите требования предъявляемые к КСЗИ.Как

Похожие презентации