|
|
@@ -0,0 +1,50 @@
|
|
|
+# Задачи и требования к способам и средствам защиты информации техническими средствами.
|
|
|
+
|
|
|
+**Основные задачи защиты информации техническими средствами:**
|
|
|
+
|
|
|
+1. **Обеспечение конфиденциальности:** Предотвращение несанкционированного доступа к информации и ее раскрытия посторонним лицам.
|
|
|
+2. **Обеспечение целостности:** Гарантирование того, что информация не будет изменена или удалена без авторизации, и что она остается точной и полной.
|
|
|
+3. **Обеспечение доступности:** Предоставление авторизованным пользователям своевременного и беспрепятственного доступа к информации и информационным ресурсам.
|
|
|
+4. **Предотвращение несанкционированного использования:** Исключение случаев использования информационных ресурсов в целях, не предусмотренных владельцем.
|
|
|
+5. **Предотвращение отказа в обслуживании:** Обеспечение непрерывной работы систем и доступности информации для легитимных пользователей, даже при попытках нарушителей вывести систему из строя.
|
|
|
+
|
|
|
+
|
|
|
+**Требования к способам и средствам защиты информации техническими средствами:**
|
|
|
+
|
|
|
+**Комплексность**:Средства защиты должны охватывать все уровни и компоненты системы, включая аппаратное обеспечение, программное обеспечение, сетевую инфраструктуру и пользовательский уровень.
|
|
|
+**Эффективность:** Средства защиты должны быть способны успешно противостоять реальным угрозам и атакам.
|
|
|
+**Надежность:** Средства защиты должны функционировать стабильно и безотказно, не создавая ложных срабатываний и не нарушая работу системы.
|
|
|
+**Прозрачность (невидимость для легитимных пользователей):** Средства защиты не должны мешать работе обычных пользователей и быть незаметными в повседневной работе, если только это не связано с явной блокировкой или уведомлением о нарушении.
|
|
|
+**Масштабируемость:** Возможность адаптации и расширения средств защиты при увеличении объема данных, количества пользователей или изменении структуры системы.
|
|
|
+**Соответствие законодательству и стандартам:** Средства защиты должны соответствовать действующим нормативно-правовым актам, стандартам и рекомендациям в области информационной безопасности.
|
|
|
+**Интегрируемость:** Возможность интеграции различных средств защиты в единую систему управления безопасностью.
|
|
|
+**Управляемость:** Простота настройки, мониторинга и администрирования средств защиты.
|
|
|
+**Минимизация влияния на производительность:** Средства защиты не должны существенно снижать производительность системы.
|
|
|
+**Актуальность:** Средства защиты должны регулярно обновляться для противодействия новым угрозам и уязвимостям.
|
|
|
+
|
|
|
+**Категории технических средств защиты информации:**
|
|
|
+
|
|
|
+**1.Средства защиты от несанкционированного доступа (СНСД):**
|
|
|
+ * Аппаратные ключи, токены.
|
|
|
+ * Биометрические системы аутентификации (отпечатки пальцев, сетчатка глаза, распознавание лица).
|
|
|
+ * Системы идентификации и аутентификации (логины, пароли, многофакторная аутентификация).
|
|
|
+ * Контроллеры доступа.
|
|
|
+**2.Средства защиты от вредоносного программного обеспечения (антивирусное ПО, средства защиты от утечек данных (DLP)):**
|
|
|
+ * Антивирусные программы.
|
|
|
+ * Системы обнаружения и предотвращения вторжений (IDS/IPS).
|
|
|
+ * Межсетевые экраны (брандмауэры).
|
|
|
+**3.Средства защиты от утечек информации:**
|
|
|
+ * DLP-системы (Data Loss Prevention).
|
|
|
+ * Системы контроля съемных носителей.
|
|
|
+**4.Средства криптографической защиты информации:**
|
|
|
+ * Аппаратные модули безопасности (HSM).
|
|
|
+ * Программное обеспечение для шифрования данных (файлов, дисков, трафика).
|
|
|
+ * Средства электронной подписи.
|
|
|
+**5.Средства защиты сетей:**
|
|
|
+ * Межсетевые экраны.
|
|
|
+ * VPN-шлюзы.
|
|
|
+ * Системы защиты от DDoS-атак.
|
|
|
+**6.Средства обеспечения физической безопасности:**
|
|
|
+ * Системы видеонаблюдения.
|
|
|
+ * Контроль доступа в помещения.
|
|
|
+ * Защита от электромагнитного излучения
|
