Подходы, принципы обеспечениябезопасности
Принцип последовательных рубежей безопасности.Предполагает как можно более раннее оповещение о состоявшемся посягательстве на безопасность того или иного объекта защиты или ином неблагоприятном происшествии с целью увеличения вероятности того, что заблаговременный сигнал тревоги средств защиты обеспечит сотрудникам, ответственным за безопасность, возможность вовремя определить причину тревоги и организовать эффективные мероприятия по противодействию.
Принципы равнопрочности и равномощности рубежей защиты. Равнопрочность подразумевает отсутствие незащищенных участков в рубежах защиты. Равномощность предполагает относительно одинаковую величину защищенности рубежей защиты в соответствии со степенью угроз объекту защиты.
Методами обеспечения защиты информации на предприятии являются следующие:
Препятствие - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.п.).
Управление доступом - метод защиты информации регулированием использования всех ресурсов автоматизированной информационной системы предприятия. Управление доступом включает следующие функции защиты:
идентификацию пользователей, персонала и ресурсов информационной системы (присвоение каждому объекту персонального идентификатора);
аутентификацию (установления подлинности) объекта или субъекта по предъявленному им идентификатору;
проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);
регистрацию обращений к защищаемым ресурсам;
реагирование (сигнализация, отключение, задержка работ, отказ в запросе при попытках несанкционированных действий).
Маскировка - метод защиты информации в автоматизированной информационной системе предприятия путем ее криптографического закрытия.
Регламентация - метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи информации, при которых возможность несанкционированного доступа к ней сводилась бы к минимуму.
Принуждение - метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной и уголовной ответственности.
Побуждение - метод защиты информации, который побуждает пользователей и персонал системы не нарушать установленные правила за счет соблюдения сложившихся моральных и этических норм.
Указанные выше методы обеспечения информационной безопасности реализуются с помощью следующих основных средств: физических, аппаратных, программных, аппаратно-программных, криптографических, организационных, законодательных и морально-этических.
Физические средства защиты предназначены для внешней охраны территории объектов, защиты компонентов автоматизированной информационной системы предприятия и реализуются в виде автономных устройств и систем.[5]
Аппаратные средства защиты - это электронные, электромеханические и другие устройства, непосредственно встроенные в блоки автоматизированной информационной системы или оформленные в виде самостоятельных устройств и сопрягающиеся с этими блоками. Они предназначены для внутренней защиты структурных элементов средств и систем вычислительной техники: терминалов, процессоров, периферийного оборудования, линий связи и т.д. [8]
Программные средства защиты предназначены для выполнения логических и интеллектуальных функций защиты и включаются либо в состав программного обеспечения автоматизированной информационной системы, либо в состав средств, комплексов и систем аппаратуры контроля.
Программные средства защиты информации являются наиболее распространенным видом защиты, обладая следующими положительными свойствами: универсальностью, гибкостью, простотой реализации, возможностью изменения и развития. Данное обстоятельство делает их одновременно и самыми уязвимыми элементами защиты информационной системы предприятия.
Аппаратно-программные средства защиты - средства, в которых программные (микропрограммные) и аппаратные части полностью взаимосвязаны и неразделимы.
Криптографические средства - средства защиты с помощью преобразования информации (шифрование).
Организационные средства - организационно-технические и организационно- правовые мероприятия по регламентации поведения персонала.
Законодательные средства - правовые акты страны, которые регламентируют правила использования, обработки и передачи информации ограниченного доступа и которые устанавливают меры ответственности за нарушение этих правил. [9]
Морально-этические средства - нормы, традиции в обществе, например: Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ в США. [8]
Еще по теме:
Цели деятельности и функции ФРС США
В соответствии с законодательством США Федеральная резервная система имеет четыре основных цели деятельности. Они состоят в следующем: 1. Проведение национальной денежно-кредитной политики путём воздействия на денежные и кредитные показатели экономики в целях обеспечения полной занятости и поддержа ...
Порядок формирования кредитного портфеля коммерческого банка
Кредитные ресурсы коммерческого банка – это часть собственного капитала и привлеченных средств, в денежной форме направляемая на активные кредитные операции. Причем в момент использования кредитных ресурсов они перестают быть ресурсом для банка т.к. они уже запас (возврат кредита рисковая операция) ...
Разработка мероприятий по совершенствованию управления кредитным риском в
ЗАО «ВТБ 24»
Совершенствование систем управления рисками должно быть нацелено на существенное повышение привлекательности кредитных продуктов для всех категорий клиентов за счет упрощения процедур, сокращения времени принятия решений и повышения их предсказуемости, снижения требований по залогам и прочему обесп ...
Навигация
- Главная
- Финансовое состояние банка
- Роль коммерческих банков в экономике
- Лизинговые операции банков
- Фонд социального страхования
- Рынок ценных бумаг
- Валютные операции
- Финансы сегодня