Перечислить принципы обеспечения безопасности предприятия
Некоммерческое акционерное общество
«АЛМАТИНСКИЙ УНИВЕРСИТЕТ ЭНЕРГЕТИКИ И СВЯЗИ»
Кафедра «ITИнжиниринг »
Лабораторная работа №2
По дисциплине: «Теория защиты информационных систем»
На тему: «Тест-опрос по сущности комплексной защиты информации»
Специальность: Информационные системы
Выполнила: Болысбекова А. Группа: МИС(н)-17-1
Принял: проф. Казиев Г.З.
_______ ________________ «____» ________________2018г.
Алматы 2018
Лабораторная работа № 2. Тест-опрос по сущности комплексной защиты информации
Цель работы- на основании лекционного материала проработать предложенный тест.
Тест:
1 Дать определения:
- объекту информатизации
- контролируемой зоне
Объект информатизации – это совокупность информационных ресурсов, средств и систем информатизации, используемых в соответствии с заданной информационной технологией, и систем связи вместе с помещениями (транспортными средствами), в которых они установлены. Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.
Контролируемая зона (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
|
|
Границей КЗ могут являться:
1. периметр охраняемой территории учреждения (предприятия);
2. ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.
В отдельных случаях на период обработки техническими средствами конфиденциальной информации КЗ временно может устанавливаться большей, чем охраняемая территория предприятия. При этом должны приниматься организационно-режимные и технические меры, исключающие или существенно затрудняющие возможность ведения перехвата информации в этой зоне.
Определить цели КСЗИ
Комплексная система защиты информации (КСЗИ)
КСЗИ – совокупность организационных и инженерно-технических мероприятий, которые направлены на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа.
Главной целью КСЗИ является обеспечение непрерывности бизнеса; устойчивого функционирования коммерческого предприятия и предотвращения угроз его безопасности.
3. Определить задачи КСЗИ
|
|
3.
Исходя из целей КСЗИ, можно определить стоящие перед ней залачи. К ним относятся:
• прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
• отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использо-иания), а других ресурсов — к различным уровням уязвимости (опасности), подлежащих сохранению;
• создание механизма и условий оперативного реагирования на /грозы безопасности проявления негативных тенденций в функционировании предприятия;
• эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
• создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности предприятия.
|
|
Определить системный подход КСЗИ – основные компоненты системы, значимость системного подхода.
Системный подход к построению КСЗИ предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности предприятия.
Перечислить принципы обеспечения безопасности предприятия
Сложности в применении системного подхода к обеспечению безопасности предприятия заключаются в том, что необходимо давать экономическую оценку альтернативных вариантов проектирования и реализации определенной системы мер. Представляется, что такая система мер должна обеспечивать наиболее рациональное решение комплекса задач безопасности того или иного предприятия в условиях неопределенности проявления внешних и внутренних угроз (факторов) — как в части прогнозирования угроз, так и по возможностям их локализации.
Если исходить из принятых нами определений, то в систему безопасности предприятия могут быть включены следующие задачи, составляющие комплекс защитных мер:
1. анализ реальных и потенциальных угроз безопасности предприятия;
2. оценка угроз;
3. планирование комплекса мер по локализации угроз;
4. реализация комплекса мер противодействия угрозам.
Дата добавления: 2018-08-06; просмотров: 641; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!