ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЛОЖНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ М.В. Большаков Институт проблем информационной безопасности МГУ им. М.В. Ломоносова.

Презентация:



Advertisements
Похожие презентации
Жизненный цикл программного обеспечения Подготовил студент 1 курса Лось Павел.
Advertisements

Международный стандарт ISO/IEC ПОДГОТОВИЛ:УШТАЕВ АРСЕН.
Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»
Информационная безопасность Лекция 3 Административный уровень.
Построение политики безопасности организации УЦ «Bigone» 2007 год.
Стандарт ISO Общие критерии оценки безопасности информационных технологий.
8. Федеральные критерии безопасности информационных технологий.
Свободное программное обеспечение и доверие к безопасности информационных систем Александр Трубачев Заместитель Председателя ООО «Центр безопасности информации»
ПОДГОТОВКА ИНЖЕНЕРОВ ПО ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ (ОПЫТ УКРАИНЫ) Н.Сидоров, Т.Морозова, И.Мендзебровский, ИТ Украины.
Безопасность сервисов Дмитрий Истомин, директор по развитию Уральского центра систем безопасности.
Жизненный цикл программного обеспечения Лекция 4.
Система организованных баз данных, программных, технических, языковых и организационно-методических средств, предназначенных для обеспечения централизованного.
Инфосистемы Джет ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СНАРУЖИ И ИЗНУТРИ. Подходы компании «Инфосистемы Джет» 2006 Илья Трифаленков Директор Центра информационной.
Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления безопасностью Буйдов Александр Заместитель генерального.
Лекция 3 Архитектура информационных систем. Вопросы лекции 1. Архитектура информационной системы 2. Архитектурный подход к реализации информационных систем.
Жизненный цикл ИС период создания и использования информационных систем, начиная с момента возникновения необходимости в данной информационной системы.
1.7 Лекция 7 - Административный уровень обеспечения информационной безопасности.
Оценка уровня безопасности Тестировщики Подтверждение свойств и качества. Рекомендации по доработке Методика проверки Определение Условий эксплуатации.
Категорирование уровней информационной безопасности Минитаева А.М. кандидат технических наук, доцент Российского государственного социального университета.
Создание типовой отраслевой информационной модели по основным направлениям деятельности ЭМЦ.
Транксрипт:

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЛОЖНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ М.В. Большаков Институт проблем информационной безопасности МГУ им. М.В. Ломоносова

Направления обеспечения безопасной работы с информацией Обеспечение функциональной безопасности с точки зрения работы с информацией. Обеспечение информационной безопасности как анализа свойств информационных потоков.

Два аспекта обеспечения информационной безопасности сложных систем Спецификация и реализация некоторого набора функциональных требований к системе. Обеспечение необходимого уровня доверия к реализации обеспечения информационной безопасности. –Необходимость и полнота набора функциональных требований. –Доверие к реализации этих требований. Одним из способов повышения уровня доверия является разработка и анализ моделей системы, отражающих ее различные функциональные и структурные особенности

Комплексный подход к обеспечению информационной безопасности (ИБ) Законодательный уровень. –Законность. Административный уровень. –Концепция ИБ. –Политика ИБ Процедурный уровень. –Реализация политики. –Контроль реализации. Программно-технический уровень. –Программно-техническая поддержка функциональности

Использование математических методов для обеспечения информационной безопасности Проверка политик информационной безопасности на непротиворечивость: –верификация бизнес-процессов; –модели разграничения доступа. Верификация и тестирование программного обеспечения.

Подходы к созданию системы обеспечения ИБ Использование стандартных компонент Реализация стандартов –ISO –CC ISO Выделение значимых активов и анализ рисков