Категория
Информатика
Тип
решение задачи
Страницы
5 стр.
Дата
06.08.2013
Формат файла
.doc — Microsoft Word
Архив
876877.zip — 113.75 kb
  • zashhita-informacii-6_876877_1.doc — 210.5 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо


Текст работы

Содержание
1.
         Типовые политики безопасности на основе анализа угроз системе
. 3

2.
         Организационные требования к системам защиты информации
. 5

3.
         Принципы организации и контроля системы защиты
.. 7

4.
         Электронные цифровые подписи
. 10

5.
         Способы НСД (несанкционированный доступ к информации) к проводным линиям связи
. 14

Задача
. 18

Список использованной литературы
.. 19


1.
    
Типовые политики безопасности на основе анализа угроз системе



Политика безопасности организации может состоять из принципов безопасности и директив для организации в целом. Политика безопасности организации должна отражать более широкий круг аспектов политики организации, включая аспекты, которые касаются прав личности, законодательных требований и стандартов.

Политика информационной безопасности может содержать принципы и директивы, специфичные для защиты чувствительной и ценной или иной важной для организации информации. Содержащиеся в ней принципы строятся на основе принципов политики безопасности и, таким образом, согласованы с ними.

Политика безопасности ИТТ организации должна отражать существенные принципы безопасности ИТТ и директивы, применимые к политике безопасности и политике информационной безопасности, и порядок использования ИТТ в организации.

Политика безопасности ИТТ должна отражать принципы безопасности и директивы, содержащиеся в политике безопасности ИТТ организации. Она должна также содержать детали особых требований безопасности и защитных мер, подлежащих реализации, и процедуры правильного использования защитных мер для обеспечения адекватной безопасности. Во всех случаях важно, чтобы принятый подход был эффективен в отношении потребностей бизнеса организации.

В некоторых случаях политика безопасности ИТТ может быть включена в состав технической и управленческой политики организации, которые вместе составляют основу политики ИТТ. Эта политика должна содержать несколько убедительных положений важности безопасности, если она необходима для соблюдения данной политики. Пример иерархических отношений, которые могут возникать между политиками, показан на рисунке 3. Вне зависимости от организационной структуры или документации, принятой в организации, важно, чтобы учитывались различные стороны политики и поддерживалась их согласованность.

Рисунок 1. Иерархия политик

Другие более детальные политики безопасности требуются для специфических систем и услуг или групп ИТТ и услуг. Эти политики обычно известны как политики безопасности ИТТ. С позиций управления очень важно, чтобы их предмет и границы были ясны и базировались одновременно на бизнес-требованиях и технических требованиях.



2.
    
Организационные требования к системам защиты информации



Ваше мнение



CAPTCHA