Перечислить и охарактеризовать этапы создания системы безопасности.

ФЕДЕРАЛЬНОЕ АГЕНСТВО СВЯЗИ

Бурятский институт инфокоммуникаций (филиал) Федерального государственного бюджетного образовательного учреждения Высшего образования «Сибирский государственный университет телекоммуникаций и информатики» В г. Улан-Удэ

 

Кафедра телекоммуникационных систем

 

 

по дисциплине «Программно-аппаратные средства защиты информации в многоканальных телекоммуникационных системах»

СУЩНОСТЬ КОМПЛЕКСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ

Лабораторная работа 2

 

Выполнил:

Студент гр. ЗС-19

__________Кочнева Е.С.

 

Проверил:

Преподаватель

__________Осохеева С.Б.

 

Улан- Удэ 2020

Цель работы - на основании лекционного материала проработать предложенный тест.

1 Дать определения: - объекту информатизации- контролируемой зоне

 

Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров;

 

Контролируемая зона – территория (либо здание, группа помещений, помещение), на которой исключено неконтролируемое пребывание лиц и транспортных средств, не имеющих постоянного или разового допуска.

 

Определить цели КСЗИ

Главной целью КСЗИ является обеспечение непрерывности бизнеса, устойчивого функционирования коммерческого предприятия и предотвращения угроз его безопасности.

1. защита законных интересов организации от противоправных посягательств;

2. охрану жизни и здоровья персонала;

3. недопущение:

o хищения финансовых и материально-технических средств;

o уничтожения имущества и ценностей;

o разглашения, утечки и НСД к служебной информации;

o нарушения работы ТС обеспечения производственной деятельности, включая ИТ.

 

Определить задачи КСЗИ

1. прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;

2. отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости(опасности) , подлежащих сохранению;

3. создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций в функционировании предприятия;

4. эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;

5. создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности предприятия.

 

4. Определить системный подход КСЗИ – основные компоненты системы, значимость системного подхода.

 

Основные компоненты системы - входные элементы, для которых создается система(угрозы), ресурсы, которые обеспечивают создание и функционирование системы, окружающая среда, назначение и функции, критерий эффективности.

 

Системный подход при комплексной защите информации позволяет учесть все важные аспекты, влияющие на эффективность обеспечения информационной безопасности ОИ, определить возможный совокупный ущерб при реализации угроз информационного характера и выделить зону ответственности КСЗИ за обеспечение ИБ на объекте информатизации.

 

Перечислить принципы обеспечения безопасности предприятия.

 Обеспечение безопасности предприятия должно основываться на следующих основных принципах:

системность

комплексно­сть;

своевременность;

непрерывность защиты;

разумная достаточно­сть;

гибкость;

специализация;

взаимодействие и координация — должно осуществляться планированием;

совершенствование;

цен­трализация и управление (процесс управления всегда централи­зован);

активность;

экономическая эффективность;

простота применяемых защитных мер и средств.

 

Перечислить и охарактеризовать этапы создания системы безопасности.

 

Выделяется 4 этапа создания системы обеспечения информационной безопасности (СОИБ):

1. Планирование СОИБ

 Определить область и границы действия СОИБ

 Определить политику СОИБ

 Определить подход к оценке риска в организации

 Идентифицировать риски

 Проанализировать и оценить риски

 Определить и оценить различные варианты обработки рисков

 Выбрать цели и меры управления для обработки рисков

 Получить подтверждения руководством предполагаемых остаточных рисков

 Получить разрешение руководства на внедрение СОИБ

 Подготовить Положение о применимости

 

2. Реализация (внедрение и функционирование) СОИБ

 Разработать план обработки рисков

 Реализовать план обработки рисков

 Внедрить выбранные меры управления

 Определить способ измерения результативности

 Реализовать программы по обучению и повышению квалификации сотрудников

 Управлять работой СОИБ

 Управлять ресурсами СОИБ

 Внедрить процедуры, обеспечивающие возможность быстрого реагирования на инциденты

 

3. Проверка (мониторинг и анализ) СОИБ

 Выполнять процедуры мониторинга и анализа

 Проводить регулярный анализ результативности СОИБ

 Измерять результативность мер управления для проверки соответствия требованиям ИБ

 Пересматривать оценки рисков через установленные периоды времени, анализировать остаточные риски и установленные приемлемые уровни рисков

 Проводить внутренние аудиты системы менеджмента информационной безопасности (СМИБ) через установленные периоды времени

 Регулярно проводить руководством организации анализ СМИБ

 Обновлять планы ИБ с учетом результатов анализа и мониторинга

 Регистрировать действия и события, способные повлиять на результативность или функционирование СОИБ

 

 

4. Совершенствование СОИБ

 Выявлять возможности улучшения СОИБ

 Предпринимать необходимые корректирующие и предупреждающие действия

 Передавать подробную информацию о действиях по улучшению СМИБ всем заинтересованным сторонам

 Обеспечивать внедрение улучшений СМИБ для достижения запланированных целей

 

---

Дата добавления: 2020-11-29; просмотров: 508; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!