Меры обеспечения безопасность информационных технологий.

 

1.1. Правовые меры обеспечения безопасности информационных технологий.

Регламентация правил обращения с информационными ресурсами.

Права и обязанности субъектов информационных отношений.

Ответственность субъектов информационных отношений.

Правовой режим деятельности по обеспечению безопасности информационных технологий

1.2. Морально-этические

1.3. Организационные меры защиты.

Политика безопасности организации: Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности.

Политика безопасности ОО: Совокупность правил, регулирующих управление активами, их защиту и распределение в пределах ОО

1.4. Физическая защита АС

1.5. Технические меры защиты.

Основные сервисы (конфиденциальность, аутентификация (контроль целостности) сообщения и сеанса, аутентификация источника сообщений, разграничение доступа, неотказуемость, аудит и др.) и механизмы защиты АС.

 

Правовые, морально-этические, организационные и физические меры противодействия

являются частью Среды безопасности АС.

 

Стойкость функции безопасности (СФБ) определяется как «характеристика функции безопасности ОО, выражающая минимальные усилия, предположительно необходимые для нарушения ее ожидаемого безопасного поведения при прямой атаке на лежащие в ее основе механизмы безопасности». Процедуры анализа стойкости функции безопасности (СФБ) объекта оценки (ОО) и анализа уязвимостей используют понятие «потенциал нападения».СФБ может быть базовой, средней и высокой.

Базовая стойкость означает, что функция обеспечивает адекватную защиту от случайного нарушения безопасности ОО нарушителем с низким потенциалом нападения.

Средняя стойкость – функция обеспечивает защиту от целенаправленного нарушения безопасности ОО нарушителем с умеренным потенциалом нападения.

Высокая стойкость – уровень стойкости функции безопасности ОО, на котором она обеспечивает защиту от тщательно спланированного и организованного нарушения безопасности ОО нарушителем с высоким потенциалом нападения.

Среди трудностей, с которыми сталкиваются специалисты, выполняющие оценку рисков ИБ, можно выделить три основных. Это оценка последствий возможного ущерба, определение списка актуальных угроз и оценка вероятности реализации угроз.

 

1.5. Принципы построения систем защиты АС.

Системность

Комплексность

Непрерывность

Разумная достаточность

Минимум неудобств пользователям и минимум накладных расходов