Скачать ZIP архив | Скачать RAR архив

Цель мероприятий в области ИБ — защитить интересы субьектов информ.отношний.

3 основных аспекта ИБ (КЦД):

  • Конфиденциальность
  • Целостность
  • Доступность

Успех в области ИБ может принести только комплексный подход:

  • законодательный (правовые акты, стандарты, руководства)
  • административный
  • процедурный
  • программно-технический

Законодательный, административный, процедурный: Оранжевая книга, рекомендации Х.800, Критерии Оценки Безопасности ИТ, ISO 15408 «Общие критерии». Политика безопасности отражающая подход организации к защите своих информ.активов. Разработка политики и программы безопасности начинается с анализа рисков, — ознакомление с наиболее распространенными угрозами. Главные угрозы — человеческий фактор. Потом — кражи и подлоги и внешние атаки.

В разработке Политики безопасности помогает британский BS 7799 : 1995, предлагающий типовой каркас.

ИБ во многом зависит от исполнения:

  • поддержка пользователей
  • поддержка ПО
  • конфигурац.управление
  • резервное копирование
  • управление носителями
  • документирование
  • регламентные работы

Заранее продуманная реакция на нарушения режима безопасности

  • локализация инцидента и уменьшение наносимого вреда
  • выявление нарушение (жёсткая кара :) )
  • предупреждение повторных нарушений

Программно технические меры

  • превентивные, препятствие нарушениям ИБ

  • меры обнаружения нарушений

  • локализующие, сужающие зону воздействия нарушений

  • меры по выявлению нарушителя

  • меры восстановления режима безопасности

  • неприрывность защиты

  • следование стандартам

  • использование апробированных решений

  • минимизация привелегий

  • разделение обязанностей

  • эшелонированность обороны

  • разнообразие защитных средств

Предпочтительными являются криптографические методы аутентификации, реализуемые программным или аппаратно-программным способом.