Основные процессы, функции и задачи КСЗИ. Задачи обеспечение надёжной защиты, находящейся в системе информации, т.е. исключение случайного и преднамеренного.

Презентация:



Advertisements
Похожие презентации
Лекция 1 Информационная безопасность: основные понятия и определения.
Advertisements

Построение политики безопасности организации УЦ «Bigone» 2007 год.
1.7 Лекция 7 - Административный уровень обеспечения информационной безопасности.
Информационная безопасность. Информационная среда Информационная среда – это совокупность условий, средств и методов на базе компьютерных систем, предназначенных.
Ветрова Ек. Дмитриев Ан.11Б. Основные цели и задачи информационной безопасности Информационные угрозы Информационная безопасность для пользователей компьютерных.
ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ УКРЕПЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОЮЗНОГО ГОСУДАРСТВА. Горбач Александр Николаевич Оперативно-аналитический.
Информационная безопасность Лекция 3 Административный уровень.
Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,
Лекция 2 - Система формирования режима информационной безопасности 1. Введение 2. Задачи информационной безопасности общества 3. Уровни формирования режима.
Определение РСЧС Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций объединяет органы управления, силы и средства федеральных.
ОБЛАСТИ И ОБЪЕКТЫ ПО ОБЕСПЕЧЕНИЮ ИБ И ЗАЩИТЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Специальность « Организация защиты информации»
Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.
Организационное обеспечение информационной безопасности Ю. А. Смолий.
Владимирский государственный университет кафедра Информатики и защиты информации доцент Курысев К.Н. Боровицкий Д.В. КЗИ-204 Разработка комплексной системы.
Программа Союзного государства «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на основе высоких технологий» на
Основы социальной информатики Информационная безопасность.
Экономическая безопасность предприятия. Экономическая безопасность предприятия – это состояние наиболее эффективного использования корпоративных ресурсов.
Основные понятия Законодательство в сфере защиты информации.
«Организация эффективной защиты информации в кабинете ИКТ образовательного учреждения». Выполнил:Носов К.А Проверил:Гончаров В.Б.
Транксрипт:

Основные процессы, функции и задачи КСЗИ

Задачи обеспечение надёжной защиты, находящейся в системе информации, т.е. исключение случайного и преднамеренного получения информации посторонними лицами, разграничение доступа к устройствам и ресурсам системы всех пользователей, администрации и обслуживающего персонала; системы защиты не должны создавать заметных неудобств пользователям в ходе их работы с ресурсами системы.

Функции 1.функция, основной целью которой является создание механизмов защиты, сводящая до минимума возможность воздействия дестабилизирующих факторов на защищаемую информацию; 2.функция, осуществляемая с целью непрерывного и оптимального управления механизмами комплексной защиты. Первая функция включает в себя создание и поддержание таких механизмов защиты, в которых появление дестабилизирующих факторов, способных оказать отрицательное воздействие на защищаемую информацию, маловероятно; Предупреждение проявлений дестабилизирующих факторов в случае возникновения благоприятных для них условий; своевременное обнаружение воздействия дестабилизирующих факторов на информацию, локализация этих факторов и быстрая их ликвидация. Вторая функция, т.е. функция непрерывного и оптимального управления механизмами комплексной защиты. Здесь управление определяется как элемент, функция организованных систем различной природы (люди, техника, ЭВМ и прочее), обеспечивающая сохранение определенной структуры, поддержание режимов деятельности, реализации их программ и целей.

Процессы В общем случае можно выделить следующие процессы, связанные с разработкой и реализацией политики безопасности. 1. Комплекс мероприятий, связанных с проведением анализа рисков. К этой группе можно отнести: - учет материальных или информационных ценностей; - моделирование угроз информации системы; - собственно анализ рисков с использованием того или иного подхода - например, стоимостной анализ рисков. 2. Мероприятия по оценке соответствия мер по обеспечению защиты информации системы некоторому эталонному образцу: стандарту, профилю защиты и т.п. 3. Действия, связанные с разработкой разного рода документов, в частности отчетов, диаграмм, профилей защиты, заданной по безопасности. 4. Действия, вязанные со сбором, хранением и обработкой статистики по событиям безопасности для предприятия.