Перечислить и охарактеризовать этапы создания системы безопасности.
ФЕДЕРАЛЬНОЕ АГЕНСТВО СВЯЗИ
Бурятский институт инфокоммуникаций (филиал) Федерального государственного бюджетного образовательного учреждения Высшего образования «Сибирский государственный университет телекоммуникаций и информатики» В г. Улан-Удэ
Кафедра телекоммуникационных систем
по дисциплине «Программно-аппаратные средства защиты информации в многоканальных телекоммуникационных системах»
СУЩНОСТЬ КОМПЛЕКСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Лабораторная работа 2
Выполнил:
Студент гр. ЗС-19
__________Кочнева Е.С.
Проверил:
Преподаватель
__________Осохеева С.Б.
Улан- Удэ 2020
Цель работы - на основании лекционного материала проработать предложенный тест.
1 Дать определения: - объекту информатизации- контролируемой зоне
Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров;
Контролируемая зона – территория (либо здание, группа помещений, помещение), на которой исключено неконтролируемое пребывание лиц и транспортных средств, не имеющих постоянного или разового допуска.
|
|
Определить цели КСЗИ
Главной целью КСЗИ является обеспечение непрерывности бизнеса, устойчивого функционирования коммерческого предприятия и предотвращения угроз его безопасности.
1. защита законных интересов организации от противоправных посягательств;
2. охрану жизни и здоровья персонала;
3. недопущение:
o хищения финансовых и материально-технических средств;
o уничтожения имущества и ценностей;
o разглашения, утечки и НСД к служебной информации;
o нарушения работы ТС обеспечения производственной деятельности, включая ИТ.
Определить задачи КСЗИ
1. прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
2. отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости(опасности) , подлежащих сохранению;
3. создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций в функционировании предприятия;
|
|
4. эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
5. создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности предприятия.
4. Определить системный подход КСЗИ – основные компоненты системы, значимость системного подхода.
Основные компоненты системы - входные элементы, для которых создается система(угрозы), ресурсы, которые обеспечивают создание и функционирование системы, окружающая среда, назначение и функции, критерий эффективности.
Системный подход при комплексной защите информации позволяет учесть все важные аспекты, влияющие на эффективность обеспечения информационной безопасности ОИ, определить возможный совокупный ущерб при реализации угроз информационного характера и выделить зону ответственности КСЗИ за обеспечение ИБ на объекте информатизации.
Перечислить принципы обеспечения безопасности предприятия.
|
|
Обеспечение безопасности предприятия должно основываться на следующих основных принципах:
системность
комплексность;
своевременность;
непрерывность защиты;
разумная достаточность;
гибкость;
специализация;
взаимодействие и координация — должно осуществляться планированием;
совершенствование;
централизация и управление (процесс управления всегда централизован);
активность;
экономическая эффективность;
простота применяемых защитных мер и средств.
Перечислить и охарактеризовать этапы создания системы безопасности.
Выделяется 4 этапа создания системы обеспечения информационной безопасности (СОИБ):
1. Планирование СОИБ
Определить область и границы действия СОИБ
Определить политику СОИБ
Определить подход к оценке риска в организации
Идентифицировать риски
Проанализировать и оценить риски
Определить и оценить различные варианты обработки рисков
Выбрать цели и меры управления для обработки рисков
Получить подтверждения руководством предполагаемых остаточных рисков
Получить разрешение руководства на внедрение СОИБ
|
|
Подготовить Положение о применимости
2. Реализация (внедрение и функционирование) СОИБ
Разработать план обработки рисков
Реализовать план обработки рисков
Внедрить выбранные меры управления
Определить способ измерения результативности
Реализовать программы по обучению и повышению квалификации сотрудников
Управлять работой СОИБ
Управлять ресурсами СОИБ
Внедрить процедуры, обеспечивающие возможность быстрого реагирования на инциденты
3. Проверка (мониторинг и анализ) СОИБ
Выполнять процедуры мониторинга и анализа
Проводить регулярный анализ результативности СОИБ
Измерять результативность мер управления для проверки соответствия требованиям ИБ
Пересматривать оценки рисков через установленные периоды времени, анализировать остаточные риски и установленные приемлемые уровни рисков
Проводить внутренние аудиты системы менеджмента информационной безопасности (СМИБ) через установленные периоды времени
Регулярно проводить руководством организации анализ СМИБ
Обновлять планы ИБ с учетом результатов анализа и мониторинга
Регистрировать действия и события, способные повлиять на результативность или функционирование СОИБ
4. Совершенствование СОИБ
Выявлять возможности улучшения СОИБ
Предпринимать необходимые корректирующие и предупреждающие действия
Передавать подробную информацию о действиях по улучшению СМИБ всем заинтересованным сторонам
Обеспечивать внедрение улучшений СМИБ для достижения запланированных целей
Дата добавления: 2020-11-29; просмотров: 508; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!