Скачать ZIP архив | Скачать RAR архив
Цель мероприятий в области ИБ — защитить интересы субьектов информ.отношний.
3 основных аспекта ИБ (КЦД):
— Конфиденциальность
— Целостность
— Доступность
Успех в области ИБ может принести только комплексный подход:
— законодательный (правовые акты, стандарты, руководства)
— административный
— процедурный
— программно-технический
Законодательный, административный, процедурный: Оранжевая книга, рекомендации Х.800, Критерии Оценки Безопасности ИТ, ISO 15408 «Общие критерии». Политика безопасности отражающая подход организации к защите своих информ.активов. Разработка политики и программы безопасности начинается с анализа рисков, — ознакомление с наиболее распространенными угрозами.
Главные угрозы — человеческий фактор.
Потом — кражи и подлоги и внешние атаки.
В разработке Политики безопасности помогает британский BS 7799 : 1995, предлагающий типовой каркас.
ИБ во многом зависит от исполнения:
— поддержка пользователей
— поддержка ПО
— конфигурац.управление
— резервное копирование
— управление носителями
— документирование
— регламентные работы
Заранее продуманная реакция на нарушения режима безопасности
— локализация инцидента и уменьшение наносимого вреда
— выявление нарушение (жёсткая кара :) )
— предупреждение повторных нарушений
Программно технические меры
— превентивные, препятствие нарушениям ИБ
— меры обнаружения нарушений
— локализующие, сужающие зону воздействия нарушений
— меры по выявлению нарушителя
— меры восстановления режима безопасности
— неприрывность защиты
— следование стандартам
— использование апробированных решений
— минимизация привелегий
— разделение обязанностей
— эшелонированность обороны
— разнообразие защитных средств
Предпочтительными являются криптографические методы аутентификации, реализуемые программным или аппаратно-программным способом.