Скачать ZIP архив | Скачать RAR архив
Цель мероприятий в области ИБ — защитить интересы субьектов информ.отношний.
3 основных аспекта ИБ (КЦД):
- Конфиденциальность
- Целостность
- Доступность
Успех в области ИБ может принести только комплексный подход:
- законодательный (правовые акты, стандарты, руководства)
- административный
- процедурный
- программно-технический
Законодательный, административный, процедурный: Оранжевая книга, рекомендации Х.800, Критерии Оценки Безопасности ИТ, ISO 15408 «Общие критерии». Политика безопасности отражающая подход организации к защите своих информ.активов. Разработка политики и программы безопасности начинается с анализа рисков, — ознакомление с наиболее распространенными угрозами. Главные угрозы — человеческий фактор. Потом — кражи и подлоги и внешние атаки.
В разработке Политики безопасности помогает британский BS 7799 : 1995, предлагающий типовой каркас.
ИБ во многом зависит от исполнения:
- поддержка пользователей
- поддержка ПО
- конфигурац.управление
- резервное копирование
- управление носителями
- документирование
- регламентные работы
Заранее продуманная реакция на нарушения режима безопасности
- локализация инцидента и уменьшение наносимого вреда
- выявление нарушение (жёсткая кара :) )
- предупреждение повторных нарушений
Программно технические меры
-
превентивные, препятствие нарушениям ИБ
-
меры обнаружения нарушений
-
локализующие, сужающие зону воздействия нарушений
-
меры по выявлению нарушителя
-
меры восстановления режима безопасности
-
неприрывность защиты
-
следование стандартам
-
использование апробированных решений
-
минимизация привелегий
-
разделение обязанностей
-
эшелонированность обороны
-
разнообразие защитных средств
Предпочтительными являются криптографические методы аутентификации, реализуемые программным или аппаратно-программным способом.