Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 9 лет назад пользователемСтепан Ступишин
1 Основные процессы, функции и задачи КСЗИ
2 Задачи обеспечение надёжной защиты, находящейся в системе информации, т.е. исключение случайного и преднамеренного получения информации посторонними лицами, разграничение доступа к устройствам и ресурсам системы всех пользователей, администрации и обслуживающего персонала; системы защиты не должны создавать заметных неудобств пользователям в ходе их работы с ресурсами системы.
3 Функции 1.функция, основной целью которой является создание механизмов защиты, сводящая до минимума возможность воздействия дестабилизирующих факторов на защищаемую информацию; 2.функция, осуществляемая с целью непрерывного и оптимального управления механизмами комплексной защиты. Первая функция включает в себя создание и поддержание таких механизмов защиты, в которых появление дестабилизирующих факторов, способных оказать отрицательное воздействие на защищаемую информацию, маловероятно; Предупреждение проявлений дестабилизирующих факторов в случае возникновения благоприятных для них условий; своевременное обнаружение воздействия дестабилизирующих факторов на информацию, локализация этих факторов и быстрая их ликвидация. Вторая функция, т.е. функция непрерывного и оптимального управления механизмами комплексной защиты. Здесь управление определяется как элемент, функция организованных систем различной природы (люди, техника, ЭВМ и прочее), обеспечивающая сохранение определенной структуры, поддержание режимов деятельности, реализации их программ и целей.
4 Процессы В общем случае можно выделить следующие процессы, связанные с разработкой и реализацией политики безопасности. 1. Комплекс мероприятий, связанных с проведением анализа рисков. К этой группе можно отнести: - учет материальных или информационных ценностей; - моделирование угроз информации системы; - собственно анализ рисков с использованием того или иного подхода - например, стоимостной анализ рисков. 2. Мероприятия по оценке соответствия мер по обеспечению защиты информации системы некоторому эталонному образцу: стандарту, профилю защиты и т.п. 3. Действия, связанные с разработкой разного рода документов, в частности отчетов, диаграмм, профилей защиты, заданной по безопасности. 4. Действия, вязанные со сбором, хранением и обработкой статистики по событиям безопасности для предприятия.
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.