Информационная безопасность: Процедурный уровень информационной безопасности

Август 22, 2022

Главная
Информатика
Информационная безопасность: Процедурный уровень информационной безопасности

Содержание

2. Основные классы мер процедурного уровня управление персоналом; физическая защита; поддержание работоспособности; реагирование на нарушения режима безопасности;
3. Управление персоналом Управление персоналом начинается с приема нового сотрудника на работу и даже раньше - с
4. Общие принципы Принцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы один человек не мог
5. Физическая защита ИС Безопасность информационной системы зависит от окружения, в котором она функционирует. Необходимо принять меры
6. Направления физической защиты физическое управление доступом; противопожарные меры; защита поддерживающей инфраструктуры; защита от перехвата данных; защита
7. Физическое управление доступом Меры физического управления доступом позволяют контролировать и при необходимости ограничивать вход и выход
8. Противопожарные меры: Для предотвращения непоправимого ущерба информационной системе предприятия необходимо установить: противопожарную сигнализацию и средства пожаротушения.
9. Защита поддерживающей инфраструктуры К поддерживающей инфраструктуре применимы такие требования как: защита оборудование от краж и повреждений.
10. Защита от перехвата данных Посылая по сети данные, следует заранее предполагать, что кабельная система сети абсолютно
11. Защита мобильных систем Пароли ? ?
12. Поддержание работоспособности Можно выделить следующие направления повседневной деятельности: поддержка пользователей; поддержка программного обеспечения; конфигурационное управление; резервное
13. Реагирование на нарушения режима безопасности Реакция на нарушения режима безопасности преследует три главные цели: локализация инцидента
14. Планирование восстановительных работ Планирование восстановительных работ позволяет подготовиться к авариям, уменьшить ущерб от них и сохранить
15. Этапы процесса планирования восстановительных работ выявление критически важных функций организации и установление приоритетов; идентификация ресурсов, необходимых
16. Защита критичных ресурсов К критичным ресурсам относятся: персонал; информационная инфраструктура; физическая инфраструктура.
18. Скачать презентацию

Слайд 2

Основные классы мер процедурного уровня
управление персоналом;
физическая защита;
поддержание работоспособности;
реагирование

на нарушения режима безопасности;
планирование восстановительных работ.

Слайд 3

Управление персоналом
Управление персоналом начинается с приема нового сотрудника на работу

и даже раньше - с составления описания должности и должностных инструкций.
Два правила, необходимых, для составления должностных инструкций:
разделение обязанностей;
минимизация привилегий.

Слайд 4

Общие принципы
Принцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы

один человек не мог нарушить критически важный для организации процесс.
Принцип минимизации привилегий предписывает выделять пользователям только те права доступа, которые необходимы им для выполнения служебных обязанностей.
Назначение этого принципа - уменьшить ущерб от случайных или умышленных некорректных действий.

Слайд 5

Физическая защита ИС
Безопасность информационной системы зависит от окружения, в котором

она функционирует.
Необходимо принять меры для защиты зданий и прилегающей территории, поддерживающей инфраструктуры, вычислительной техники, носителей данных.
Основной принцип физической защиты, соблюдение которого следует постоянно контролировать, формулируется как "непрерывность защиты в пространстве и времени".

Слайд 6

Направления физической защиты
физическое управление доступом;
противопожарные меры;
защита поддерживающей инфраструктуры;
защита

от перехвата данных;
защита мобильных систем.

Слайд 7

Физическое управление доступом
Меры физического управления доступом позволяют контролировать и при необходимости

ограничивать вход и выход сотрудников и посетителей.
Контролироваться может всё здание организации, а также отдельные помещения, например, те, где расположены серверы, коммуникационная аппаратура и т.п.
Средства физического управления доступом это:
охрана,
двери с замками, перегородки,
телекамеры, датчики движения
и др.

Слайд 8

Противопожарные меры:
Для предотвращения непоправимого ущерба информационной системе предприятия необходимо установить:
противопожарную

сигнализацию и
средства пожаротушения.

Слайд 9

Защита поддерживающей инфраструктуры
К поддерживающей инфраструктуре применимы такие требования как:
защита оборудование

от краж и повреждений.
выбор оборудования с максимальным временем наработки на отказ и всегда иметь под рукой запчасти.

Слайд 10

Защита от перехвата данных
Посылая по сети данные, следует заранее предполагать, что

кабельная система сети абсолютно уязвима, и любой подключившийся к сети хакер сможет выловить из нее все передаваемые секретные данные.
Имеются две технологии решения этой задачи:
Шифрование данных
Использование защищенных протоколов, например SSL (Secure Sockets Layer)

Слайд 11

Защита мобильных систем
Пароли
?
?

Слайд 12

Поддержание работоспособности
Можно выделить следующие направления повседневной деятельности:
поддержка пользователей;
поддержка

программного обеспечения;
конфигурационное управление;
резервное копирование;
документирование;
регламентные работы (тех обслуживание оборудования).

Слайд 13

Реагирование на нарушения режима безопасности
Реакция на нарушения режима безопасности преследует

три главные цели:
локализация инцидента и уменьшение наносимого вреда;
выявление нарушителя;
предупреждение повторных нарушений.

Слайд 14

Планирование восстановительных работ
Планирование восстановительных работ позволяет подготовиться к авариям, уменьшить

ущерб от них и сохранить способность к функционированию хотя бы в минимальном объеме.

Слайд 15

Этапы процесса планирования восстановительных работ
выявление критически важных функций организации и

установление приоритетов;
идентификация ресурсов, необходимых для выполнения критически важных функций;
определение перечня возможных аварий;
разработка стратегии восстановительных работ;
подготовка к реализации выбранной стратегии;
проверка стратегии.

Слайд 16

Информационная безопасность: Процедурный уровень информационной безопасности

Содержание

Основные классы мер процедурного уровняуправление персоналом; физическая защита; поддержание работоспособности; реагирование

Управление персоналом Управление персоналом начинается с приема нового сотрудника на работу

Общие принципыПринцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы

Физическая защита ИС Безопасность информационной системы зависит от окружения, в котором

Направления физической защитыфизическое управление доступом; противопожарные меры; защита поддерживающей инфраструктуры; защита

Физическое управление доступомМеры физического управления доступом позволяют контролировать и при необходимости

Противопожарные меры:Для предотвращения непоправимого ущерба информационной системе предприятия необходимо установить: противопожарную

Защита поддерживающей инфраструктурыК поддерживающей инфраструктуре применимы такие требования как: защита оборудование

Защита от перехвата данныхПосылая по сети данные, следует заранее предполагать, что

Защита мобильных системПароли??

Поддержание работоспособности Можно выделить следующие направления повседневной деятельности: поддержка пользователей; поддержка

Реагирование на нарушения режима безопасности Реакция на нарушения режима безопасности преследует

Планирование восстановительных работ Планирование восстановительных работ позволяет подготовиться к авариям, уменьшить

Этапы процесса планирования восстановительных работ выявление критически важных функций организации и

Защита критичных ресурсовК критичным ресурсам относятся:персонал; информационная инфраструктура; физическая инфраструктура.

Похожие презентации