Об'єкти захисту в інформаційних системах - Принципи організації захисту інформації

X

  Einloggen
  Login
Logge dich mit deinem Login-Namen und Passwort ein, um Zugriff auf alle Skrippy-Funktionen zu bekommen.
Klicke hier um dich neu zu registrieren oder hier falls du dein Passwort vergessen hast.
    • Benutzername
Об'єкти захисту в інфо... Принципи організації з...
Принципи організації захисту інформації
Impressum SCHLIESSEN

Projektliste SCHLIESSEN

  Autorenprofil
Visitenkarte des hauptverantwortlichen Autors:

Online-Zeitung
kostenlos erstellen
  Melden
  Inhalt melden
Mit diesem Formular kannst du objektiv bzw. rechtlich unangebrachte Inhalte auf dieser Seite an die Moderation melden.
  Teilen

Folgende Zeitungen aus der Rubrik

Wissenschaft und Technik

könnten dich interessieren
 
 
 
 

Використані джерела:

http://www.rusnauka.com/16_ADEN_2010/Informatica/68642.doc.htm

https://sites.google.com/site/infobezosob/osnovni-principi-zabezpecenna-zahistu-informaciie

Об'єкти захисту в інформаційних системах Принципи організації захисту інформації Принципи організації захисту інформації
Об'єкти захисту в інформаційних системах Принципи організації захисту інформації Принципи організації захисту інформації

Принципи захисту інформації поділяються на дві основні групи:

Правові принципи захисту інформації

Дані принципи, що базуються на положеннях основних конституційних норм, закріплюють інформаційні права і свободи, а так само гарантують їх здійснення. До них відносяться:

·     легітимність (законність);

·     пріоритет міжнародного права над внутрішньодержавним; 

·     економічна доцільність.

Організаційні принципи захисту даних

Роль організаційного захисту інформації в системі заходів безпеки визначається своєчасністю та правильністю прийнятих управлінських рішень, способів і методів захисту інформації на основі діючих нормативно-методичних документів. Вони включають в себе наступні принципи:

·     науковий підхід до організації захисту інформації;

·     планування захисту ;

·     керування системою захисту;

·     безперервність процесу захисту інформації;

·     мінімальна достатність організації захисту;

·     системний підхід до організації та проектування систем та методів захисту інформації;

·     комплексний підхід до організації захисту інформації;

·     відповідність рівня захисту цінності інформації;

·     гнучкість захисту;

·     багатозональність захисту, що передбачає розміщення джерел інформації в зонах з контрольованим рівнем її безпеки;

·     багаторубіжність захисту інформації;

·     обмеження числа осіб,які допускаються захищеної інформації;

·     особиста відповідальність персоналу за збереження довіреної інформації.

 

Актуальні загрози:

-     протиправне збирання і використання інформації;

-     порушення технології обробки інформації;

-     впровадження в апаратні і програмні вироби компонентів, що реалізують функції, не передбачені документацією на ці вироби;

-     розробка і поширення програм, що порушують нормальне функціонування інформаційних та інформаційно-телекомунікаційних систем, у тому числі систем захисту інформації;

-     радіоелектронний вплив з метою виведення з ладу, пошкодження чи руйнування засобів і систем обробки інформації, телекомунікації зв'язку;

-     вплив на парольно-ключові системи захисту автоматизованих систем обробки і передачі інформації;

-     витік інформації технічними каналами;

-     впровадження електронних пристроїв для перехоплення інформації в технічні засоби обробки, зберігання і передачі інформації з каналів зв'язку, а також у службові приміщення органів державної влади, підприємств, установ та організацій усіх форм власності;

-     знищення, пошкодження, руйнування чи розкрадання машинних та інших носіїв інформації;

-     перехоплення інформації в мережах передачі даних та лініях зв'язку, дешифрування цієї інформації і нав'язування хибної інформації;

-     використання не сертифікованих вітчизняних і закордонних інформаційних технологій, засобів захисту інформації, засобів інформатизації, телекомунікації зв'язку при створенні і розвитку інформаційної  інфраструктури України;

-     несанкціонований доступ до інформації, що знаходиться в банках і базах даних;

-     порушення законних обмежень на поширення інформації.

 

Об'єкти захисту в інформаційних системах Принципи організації захисту інформації Принципи організації захисту інформації

Побудова надійного та ефективного захисту інформаційної системи неможлива без попереднього аналізу можливих загроз безпеки системи. Цей аналіз повинен складатися з наступних етапів :

-      виявлення характеру інформації, яка зберігається в системі;

-      оцінку цінності інформації, яка зберігається в системі;

-      побудова моделі зловмисника;

-      визначення та класифікація загроз інформації в системі (несанкціоноване зчитування, несанкціонована модифікація і т.д.);

Umfrage
Frage: Чи була цікавою вам дана інформація?




Принципи організації захисту інформації

Online-Zeitung

       Принципи організації захисту інформації

05.02.2019
Lade Seiteninhalt...



Das könnte dich auch interessieren: ONLINE Zeitungen - neue und beliebte Artikel aus dieser Rubrik


Visagistin gesucht
Visagistin auf TFP Basis

Zur Vervollständigung unseres Teams sucht Digipic im Rahmen eines TFP Projektes eine engagierte Visagistin oder einen Visagisten. Das Motto des Shootings wird "Vintage" sein und einen Tag in Anspruch nehmen. Der Spaß und das Umsetzen verschiedenster Ideen steht dabei im Vordergrund. Geshootet wird an verschiedenen Locations in Wien. Welche das ...

Vom 24.04.2019 19:01 Uhr    Verlag: Digipic


Rainbow 02/2019
Pflanzkästen Rainbow LifeStyleMagazin Germany

Ob bunte Akelei, duftende Rosen oder leuchtende Hortensien – wer seinen Blattfreunden ein dauerhaft schönes Heim bieten möchte, sucht etwas Besonderes, denn selbst auf gut geschützten Freisitzen sind sie den Launen Petrus‘ ausgesetzt. Die handwerklich angefertigten Pflanzkästen sind aus Lärchenholz, also extrem widerst...

Vom 22.04.2019 07:00 Uhr    Verlag: Rainbow LifeStyleMagazin Germany


VadumProduction
Переваги та недоліки різних видів заходів захисту

...У цілому засоби забезпечення захисту інформації в частині запобігання навмисних дій залежно від способу реалізації можна розділити на групи:Технічні (апаратні) засоби.Це різні за типом пристрою (механічні, електромеханічні, електронні та ін), які апаратними засобами вирішують завдання захисту інформації.Вони або перешкоджають фізичній проникненню, або,...

Vom 04.04.2019 21:06 Uhr    Verlag: Lukov


Müll in der Schule - Umweltverschmutzung
von Niklas

Wenn man mal über den Schulhof geht, ist euch doch bestimmt auch schon aufgefallen: überall liegt Müll!Fast jeder verschmutzt unsere Umwelt, egal ob man ein Kaugummi unter den Tisch klebt oder sein Taschentuch fallen lässt - egal.Wir müssen unsere Umwelt schützten,wir haben nur eine!

Vom 28.03.2019 00:00 Uhr    Verlag: Montessorischule Leipzig


Види заходів протидії загрозам безпеки
Забезпечення інформаційної безпеки

Діяльність з забезпечення інформаційної безпеки здійснюється за допомогою різних способів, засобів і прийомів, які у своїй органічній сукупності складають методи. Метод передбачає певну послідовність дій на підставі конкретного плану. Методи можуть значно змінюватися і варіюватися в залежності від тину діяльності, в якій вони використовуються, а також сфе...

Vom 03.02.2019 19:10 Uhr    Verlag: danill