Содержание
- 2. Основные классы мер процедурного уровня Мы приступаем к рассмотрению мер безопасности, которые ориентированы на людей, а
- 3. Основные классы мер процедурного уровня Следует осознать ту степень зависимости от компьютерной обработки данных, в которую
- 4. Основные классы мер процедурного уровня На процедурном уровне можно выделить следующие классы мер: управление персоналом; физическая
- 5. Управление персоналом Управление персоналом начинается с приема нового сотрудника на работу и даже раньше - с
- 6. Управление персоналом Принцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы один человек не мог
- 7. Управление персоналом Можно искусственно "расщепить" пароль суперпользователя, сообщив первую его часть одному сотруднику, а вторую -
- 8. Управление персоналом Предварительное составление описания должности позволяет оценить ее критичность и спланировать процедуру проверки и отбора
- 9. Управление персоналом Когда кандидат определен, он, вероятно, должен пройти обучение; по крайней мере, его следует подробно
- 10. Управление персоналом С момента заведения системного счета начинается его администрирование, а также протоколирование и анализ действий
- 11. Управление персоналом Определенную аккуратность следует соблюдать и при выдаче новых постоянных полномочий, не забывая ликвидировать старые
- 12. Управление персоналом К управлению сотрудниками примыкает администрирование лиц, работающих по контракту (например, специалистов фирмы-поставщика, помогающих запустить
- 13. Управление персоналом Иногда внешние организации принимают на обслуживание и администрирование ответственные компоненты компьютерной системы, например, сетевое
- 14. Управление персоналом Мы видим, что проблема обучения - одна из основных с точки зрения информационной безопасности.
- 15. Физическая защита Безопасность информационной системы зависит от окружения, в котором она функционирует. Необходимо принять меры для
- 16. Физическая защита Мы кратко рассмотрим следующие направления физической защиты: физическое управление доступом; противопожарные меры; защита поддерживающей
- 17. Физическая защита Меры физического управления доступом позволяют контролировать и при необходимости ограничивать вход и выход сотрудников
- 18. Физическая защита При проектировании и реализации мер физического управления доступом целесообразно применять объектный подход. Во-первых, определяется
- 19. Физическая защита Во-вторых, производится декомпозиция контролируемой территории, выделяются (под)объекты и связи (проходы) между ними. При такой,
- 20. Физическая защита Необходимо, чтобы посетителей по внешнему виду можно было отличить от сотрудников. Если отличие состоит
- 21. Физическая защита Средства физического управления доступом известны давно. Это охрана, двери с замками, перегородки, телекамеры, датчики
- 22. Физическая защита Профессия пожарного - одна из древнейших, но пожары по-прежнему случаются и наносят большой ущерб.
- 23. Физическая защита К поддерживающей инфраструктуре можно отнести системы электро-, водо- и теплоснабжения, кондиционеры и средства коммуникаций.
- 24. Физическая защита Отдельную проблему составляют аварии водопровода. Они происходят нечасто, но могут нанести огромный ущерб. При
- 25. Физическая защита Перехват данных (о чем мы уже писали) может осуществляться самыми разными способами. Злоумышленник может
- 26. Физическая защита Остается уповать на повсеместное использование криптографии (что, впрочем, сопряжено у нас в стране со
- 27. Физическая защита Желающим подробнее ознакомиться с вопросом мы рекомендуем прочитать статью В. Барсукова "Блокирование технологических каналов
- 28. Физическая защита Вообще говоря, при выборе средств физической защиты следует производить анализ рисков. Так, принимая решение
- 29. Физическая защита В то же время, во многих случаях решения очевидны. Меры противопожарной безопасности обязательны для
- 30. Поддержание работоспособности Далее рассмотрим ряд рутинных мероприятий, направленных на поддержание работоспособности информационных систем. Именно здесь таится
- 31. Поддержание работоспособности Можно выделить следующие направления повседневной деятельности: поддержка пользователей; поддержка программного обеспечения; конфигурационное управление; резервное
- 32. Поддержание работоспособности Поддержка пользователей подразумевает прежде всего консультирование и оказание помощи при решении разного рода проблем.
- 33. Поддержание работоспособности Поддержка программного обеспечения - одно из важнейших средств обеспечения целостности информации. Прежде всего, необходимо
- 34. Поддержание работоспособности Второй аспект поддержки программного обеспечения - контроль за отсутствием неавторизованного изменения программ и прав
- 35. Поддержание работоспособности Конфигурационное управление позволяет контролировать и фиксировать изменения, вносимые в программную конфигурацию. Прежде всего, необходимо
- 36. Поддержание работоспособности Лучший способ уменьшить количество ошибок в рутинной работе - максимально автоматизировать ее. Правы те
- 37. Поддержание работоспособности Резервное копирование необходимо для восстановления программ и данных после аварий. И здесь целесообразно автоматизировать
- 38. Поддержание работоспособности Время от времени в тестовых целях следует проверять возможность восстановления информации с копий. Управлять
- 39. Поддержание работоспособности Документирование - неотъемлемая часть информационной безопасности. В виде документов оформляется почти все - от
- 40. Поддержание работоспособности К хранению одних документов (содержащих, например, анализ уязвимых мест системы и угроз) применимы требования
- 41. Поддержание работоспособности Регламентные работы - очень серьезная угроза безопасности. Сотрудник, осуществляющий регламентные работы, получает исключительный доступ
- 42. Реагирование на нарушения режима безопасности Программа безопасности, принятая организацией, должна предусматривать набор оперативных мероприятий, направленных на
- 43. Реагирование на нарушения режима безопасности Реакция на нарушения режима безопасности преследует три главные цели: локализация инцидента
- 44. Реагирование на нарушения режима безопасности В организации должен быть человек, доступный 24 часа в сутки (лично,
- 45. Реагирование на нарушения режима безопасности Важность быстрой и скоординированной реакции можно продемонстрировать на следующем примере. Пусть
- 46. Реагирование на нарушения режима безопасности Нередко требование локализации инцидента и уменьшения наносимого вреда вступает в конфликт
- 47. Реагирование на нарушения режима безопасности Чтобы предотвратить повторные нарушения, необходимо анализировать каждый инцидент, выявлять причины, накапливать
- 48. Планирование восстановительных работ Ни одна организация не застрахована от серьезных аварий, вызванных естественными причинами, действиями злоумышленника,
- 49. Планирование восстановительных работ Отметим, что меры информационной безопасности можно разделить на три группы, в зависимости от
- 50. Планирование восстановительных работ Процесс планирования восстановительных работ можно разделить на следующие этапы: выявление критически важных функций
- 51. Планирование восстановительных работ Планируя восстановительные работы, следует отдавать себе отчет в том, что полностью сохранить функционирование
- 52. Планирование восстановительных работ Идентифицируя ресурсы, необходимые для выполнения критически важных функций, следует помнить, что многие из
- 53. Планирование восстановительных работ Составляя списки ответственных специалистов, следует учитывать, что некоторые из них могут непосредственно пострадать
- 54. Планирование восстановительных работ Информационная инфраструктура включает в себя следующие элементы: компьютеры; программы и данные; информационные сервисы
- 55. Планирование восстановительных работ Нужно подготовиться к тому, что на "запасном аэродроме", куда организация будет эвакуирована после
- 56. Планирование восстановительных работ Документация важна хотя бы потому, что не вся информация, с которой работает организация,
- 57. Планирование восстановительных работ Анализируя критичные ресурсы, целесообразно учесть временной профиль их использования. Большинство ресурсов требуются постоянно,
- 58. Планирование восстановительных работ При определении перечня возможных аварий нужно попытаться разработать их сценарии. Как будут развиваться
- 59. Планирование восстановительных работ Стратегия восстановительных работ должна базироваться на наличных ресурсах и быть не слишком накладной
- 60. Планирование восстановительных работ Подготовка к реализации выбранной стратегии состоит в выработке плана действий в экстренных ситуациях
- 62. Скачать презентацию