77 Реализация комплекса мероприятий по созданию механизмов защиты информации Цель мероприятий в области ИБ - защитить интересы субьектов информ.отношний. 3 основных аспекта ИБ (КЦД): - Конфиденциальность - Целостность - Доступность Успех в области ИБ может принести только комплексный подход: - законодательный (правовые акты, стандарты, руководства) - административный - процедурный - программно-технический Законодательный, административный, процедурный: Оранжевая книга, рекомендации Х.800, Критерии Оценки Безопасности ИТ, ISO 15408 "Общие критерии". Политика безопасности отражающая подход организации к защите своих информ.активов. Разработка политики и программы безопасности начинается с анализа рисков, - ознакомление с наиболее распространенными угрозами. Главные угрозы - человеческий фактор. Потом - кражи и подлоги и внешние атаки. В разработке Политики безопасности помогает британский BS 7799 : 1995, предлагающий типовой каркас. ИБ во многом зависит от исполнения: - поддержка пользователей - поддержка ПО - конфигурац.управление - резервное копирование - управление носителями - документирование - регламентные работы Заранее продуманная реакция на нарушения режима безопасности - локализация инцидента и уменьшение наносимого вреда - выявление нарушение (жёсткая кара:)) - предупреждение повторных нарушений Программно технические меры - превентивные, препятствие нарушениям ИБ - меры обнаружения нарушений - локализующие, сужающие зону воздействия нарушений - меры по выявлению нарушителя - меры восстановления режима безопасности - неприрывность защиты - следование стандартам - использование апробированных решений - минимизация привелегий - разделение обязанностей - эшелонированность обороны - разнообразие защитных средств Предпочтительными являются криптографические методы аутентификации, реализуемые программным или аппаратно-программным способом.