| 12345678910111213141516171819202122232425262728293031323334353637383940414243444546 |
- Задачи и требования к способам и средствам защиты информации техническими средствами
- -Задачи:
- -Обеспечение конфиденциальности целостности и доступности информации,защищаемой техническими средствами.
- - Предотвращение несанкц доступа,модификаций и утраты данных.
- -Обеспечение устройчивости системы к внешним и внутренним атакам,сбоям и последствиям аварий.
- Требования:
- -Надёжность:способность работать без сбоёв при различных воздействиях.
- -Совместимость: интеграция с существ системами защиты и инфраструктурой.
- - Экономическая эффективность - оптимальное соотношение стоимости и уровня защиты.
- - Простота эксплуатации и технического обслуживания.
- -Соответствие нормативным и требованиям по защите информации.
- 2. Принципы системного аналазиа проблем инженерно-технической защиты информации.
- Системность - изучение взаимодействия всех элементов системы защиты в целом.
- Адекватность - средства и методы защиты должны соответствовать уровню угроз и ценности информации.
- Превентивность - выявление и нейтрализация угроз до возникновения ущерба.
- Гибкость и динамичность - возможность быстрой адаптации к изменяющимся условиям и угрозам.
- Оптимальность - сбалансировать затрат и обеспечиваемого уровня защиты.
- 3. Классификация способов и средств защиты информации.
- По обьекту защиты;
- -Защита данных(хранение и передачи защиты)
- -Защита оборудования(физ безопасность)
- -защита программного обеспечения
- По методам защиты;
- 1. Криптографическая(цифры блоки)
- 2. Физическая(сейфы блокировки)
- 3. Аппаратная(устройства и контры)
- 4. программная(вирусы и тд)
- По способу воздействия на угрозы:
- Предотвращающие(ПРЕДУПРЕЖДЕНИЕ несанкц доступа)
- Обнаруживающие (выявление попыток обнаружения)
- Локализующие (ограничение ущерба)
- Воостановлющие (восстановка данных работ и систем)
- По уровню реализации.
- - Аппаратные средства(контроллеры доступа)
- - Программно-аппаратные комплексы.
- - Программные средства защиты.
|
