Читать «Безопасность информационных систем. Учебное пособие» онлайн - страница 101

10. Реагирование. Наличие возможностей реагирования на проявление дестабилизирующих факторов с целью предотвращения или снижения степени их воздействия на информацию.

Основы защиты информации:

1. Защита информации должна быть комплексной и предусматривать обеспечение физической и логической целостности информации, предупреждение несанкционированной ее модификации, предотвращение несанкционированного получения и несанкционированного размножения.

2. Комплексная защита информации будет эффективной при условии системно-концептуального подхода к изучению и решению всех вопросов, связанных с защитой:

• исследование и разработка всей совокупности вопросов защиты информации с единых методологических позиций;

• рассмотрение в едином комплексе всех видов защиты информации;

• системный учет всех факторов, оказывающих влияние на защищенность информации;

• комплексное использование всех имеющихся средств защиты информации.

3. На базе системно-концептуального подхода может быть разработана унифицированная концепция защиты информации.

4. Работы по защите информации должны проводится непрерывно.

5. Создание эффективных механизмов защиты, их поддержания и обеспечения должно осуществляться профессионально подготовленными специалистами.

Контрольные вопросы к главе 5

1. Какие существуют проблемы построения защищенных информационных систем? Опишите эти проблемы.

2. Дайте характеристику методу уровневого контроля целостности списков санкционированных событий.

3. Что необходимо для реализации конституционных прав и свобод человека и гражданина в области получения и пользования информацией, обеспечения духовного обновления России, сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны?

4. Какие принципы требуется выполнить для реализации информационного обеспечения государственной политики страны и развития современных информационных технологий?

5. Что необходимо сделать для защиты информационных ресурсов от несанкционированного доступа и обеспечения безопасности информационных и телекоммуникационных систем?

6. Нарисуйте структуру концепции защиты информации и поясните ее составные элементы.

7. Какими параметрами характеризуется унифицированная технология автоматизированной обработки информации?

8. Дайте характеристику целям и задачам защиты информации?

Глоссарий

1. Доступ к информации (Доступ), Access to information – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

2. Правила разграничения доступа (ПРД), Security policy – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

3. Санкционированный доступ к информации, Authorized access to information – доступ к информации, не нарушающий правила разграничения доступа.

4. Несанкционированный доступ к информации (НСД), Unauthorized access to information – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.