Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЛОЖНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ М.В. Большаков Институт проблем информационной безопасности МГУ им. М.В. Ломоносова
2
Направления обеспечения безопасной работы с информацией Обеспечение функциональной безопасности с точки зрения работы с информацией. Обеспечение информационной безопасности как анализа свойств информационных потоков.
3
Два аспекта обеспечения информационной безопасности сложных систем Спецификация и реализация некоторого набора функциональных требований к системе. Обеспечение необходимого уровня доверия к реализации обеспечения информационной безопасности. –Необходимость и полнота набора функциональных требований. –Доверие к реализации этих требований. Одним из способов повышения уровня доверия является разработка и анализ моделей системы, отражающих ее различные функциональные и структурные особенности
4
Комплексный подход к обеспечению информационной безопасности (ИБ) Законодательный уровень. –Законность. Административный уровень. –Концепция ИБ. –Политика ИБ Процедурный уровень. –Реализация политики. –Контроль реализации. Программно-технический уровень. –Программно-техническая поддержка функциональности
5
Использование математических методов для обеспечения информационной безопасности Проверка политик информационной безопасности на непротиворечивость: –верификация бизнес-процессов; –модели разграничения доступа. Верификация и тестирование программного обеспечения.
6
Подходы к созданию системы обеспечения ИБ Использование стандартных компонент Реализация стандартов –ISO –CC ISO Выделение значимых активов и анализ рисков
Еще похожие презентации в нашем архиве:
