Внутренняя безопасность
- — комплексный подход — объединяет разнообразные методы противодействия угрозам;
- — фрагментарный подход, т. е. противодействие определенным угрозам (антивирусные средства и т.н.).
Комплексный подход применяется для защиты крупных систем (например, международных межбанковских сетей).
В 1985 г. Национальным центром компьютерной безопасности Министерства обороны США была опубликована «Оранжевая книга», в которой приводился свод правил и норм, а также основные понятия защищенности информационно-вычислительных систем. В дальнейшем эта книга превратилась в настоящее руководство к действию для специалистов по защите информации. В ней определяются такие понятия.
1. Политика безопасности — совокупность норм, правил и методик, на основе которых в дальнейшем строится деятельность информационной системы в области обращения, хранения, распределения критичной информации.
Политика безопасности определяет:
- 1.1. Цели, задачи, приоритеты системы безопасности.
- 1.2. Гарантированный минимальный уровень защиты.
- 1.3. Обязанности персонала по обеспечению защиты.
- 1.4. Санкции за нарушение защиты.
- 1.5. Области действия отдельных подсистем.
- 2. Анализ риска, который состоит из нескольких этапов:
- 2.1. Описание состава системы (документация, аппаратные средства, данные, персонал и т. д. ).
- 2.2. Определение уязвимых мест по каждому элементу системы.
- 2.3. Оценка вероятности реализации угроз.
- 2.4. Оценка ожидаемых размеров потерь.
- 2.5. Анализ методов и средств защиты.
- 2.6. Оценка оптимальности предлагаемых мер.
Окончательно анализ риска выливается в стратегический план обеспечения безопасности, важным при этом является разбивка информации на категории. Наиболее простой метод категорирования информации таков: конфиденциальная информация, доступ к которой строго ограничен; открытая информация, доступ к которой посторонних не связан с материальными и другими потерями. Для деятельности коммерческого банка такой градации вполне достаточно [https:// , 12].
Безопасность экономической информации реферат гуап
... финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; недостаточная экономическая мощь государства; снижение эффективности системы образования и воспитания, недостаточное количество ... определяет информацию как объект гражданских правоотношений. Рассматривая информацию с этих позиций, необходимо обращать внимание на особенности юридической защиты информации как ...
угрозами безопасности
- — несанкционированный доступ, который заключается в получении пользователем доступа к объекту, на который нет разрешения;
- — «взлом системы» — умышленное проникновение, основную нагрузку защиты в этих случаях несет программа входа;
- — «маскарад» — выполнение каких-либо действий одним пользователем банковской системы от имени другого;
- — вирусные программы — воздействие на систему специально созданными программами, которые сбивают процесс обработки информации, и т. д.
направления защиты банковских электронных систем.
- 1. Защита аппаратуры и носителей информации от повреждения, похищения, уничтожения.
- 2. Защита информационных ресурсов от несанкционированного использования.
- 3. Защита информационных ресурсов от несанкционированного доступа.
- 4. Защита информации в каналах связи и узлах коммутации (блокирует угрозу прослушивания).
- 5. Защита юридической значимости электронных документов.
- 6. Защита систем от вирусов.
Существуют различные программно-технические средства защиты.
К классу технических средств относятся: средства физической защиты территорий, сети электропитания; аппаратные и аппаратно-программные средства управления доступом к персональным компьютерам, комбинированные устройства и системы.
