Strona główna Odkrywaj Pomoc
Zaloguj się
u22ermolenko
/
up
sklonowany z ypv/up
1
0
Forkuj 0
Pliki
Drzewo: 1d231081f2
Gałęzie Tagi
up
/
ТЗИ
/
Вопросы
/
Вопрос_3.md

Вопрос_3.md 5.7 KB
Historia Czysty

Вопрос №3. Задачи и требования к способам и средствам защиты информации техническими средствами. Принципы системного анализа проблем инженерно-технической защиты информации. Классификация способов и средств защиты информации.

Задачи и требования к способам и средствам защиты информации техническими средствами.

Задачи и требования: – составление должностных инструкций для пользователей и обслуживающего персонала; – создание правил администрирования компонент информационной системы, учета, хранения, размножения, уничтожения носителей информации, идентификации пользователей; – разработку планов действий в случае выявления попыток несанкционированного доступа к информационным ресурсам системы, выхода из строя средств защиты, возникновения чрезвычайной ситуации; –обучение правилам информационной безопасности пользователей.

Принципы системного анализа проблем инженерно-технической защиты информации.

Принципы:

  • любая система является подсистемой более сложной системы, которая влияет на структуру и функционирование рассматриваемой;
  • любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных оснований;
  • при анализе системы необходим учет внешних и внутренних влияющих факторов, принятие решений на основе их небольшого числа без рассмотрения остальных может привести к нереальным результатам;
  • накопление и объединение свойств элементов системы приводит к появлению качественно новых свойств, отсутствующих у ее элементов.

Классификация способов и средств защиты информации.

Способы:

  1. Препятствие - физически преграждает злоумышленнику путь к защищаемой информации (на территорию и в помещения с аппаратурой, носителями информации).
  2. Управление доступом - способ защиты информации регулированием использования всех ресурсов системы (технических, программных средств, элементов данных).
  3. Кодирование информации - способ защиты информации в СОД путем ее криптографического закрытия. При передаче информации по линиям связи большой протяженности криптографическое закрытие является единственным способом надежной ее защиты.
  4. Регламентация - заключается в разработке и реализации в процессе функционирования СОД комплексов мероприятий, создающих такие условия автоматизированной обработки и хранения в СОД защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.
  5. Принуждение - пользователи и персонал СОД вынуждены соблюдать правила обработки и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

Средства:

  1. Формальные - выполняющие защитные функции строго по заранее предусмотренной процедуре и без непосредственного участия человека.
  2. Неформальные - такие средства, которые либо определяются целенаправленной деятельностью людей, либо регламентируют эту деятельность.2.

Список использованной литературы

http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.2.100_Задачи_и_требования_к_способам_и_средствам_защиты_информации_техническими_средствами http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.2.200_Принципы_системного_анализа_проблем_инженерно_технической_защиты_информации