Наталия Васильевна Гришина - Организация комплексной системы защиты информации
Название: | Организация комплексной системы защиты информации | |
Автор: | Наталия Васильевна Гришина | |
Жанр: | Околокомпьютерная литература | |
Изадано в серии: | неизвестно | |
Издательство: | Гелиос АРВ | |
Год издания: | 2007 | |
ISBN: | 978-5-85438-171-0 | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Организация комплексной системы защиты информации"
Рассматриваются вопросы организации системы защиты информации на предприятии. Определяются методологические подходы к технологии построения, принципы управления комплексной системой защиты информации (КСЗИ). Особое внимание уделено проблеме «человеческого фактора».
Для специалистов, преподавателей, студентов и всех интересующихся проблематикой защиты информации.
Читаем онлайн "Организация комплексной системы защиты информации". [Страница - 3]
- 1
- 2
- 3
- 4
- 5
- . . .
- последняя (84) »
1.2. Понятие комплексной системы защиты информации
Работы по защите информации у нас в стране ведутся достаточно интенсивно и уже продолжительное время. Накоплен существенный опыт. Сейчас уже никто не думает, что достаточно провести на предприятии ряд организационных мероприятий, включить в состав автоматизированных систем некоторые технические и программные средства — и этого будет достаточно для обеспечения безопасности.Главное направление поиска новых путей защиты информации заключается не просто в создании соответствующих механизмов, а представляет собой реализацию регулярного процесса, осуществляемого на всех этапах жизненного цикла систем обработки информации при комплексном использовании всех имеющихся средств защиты. При этом все средства, методы и мероприятия, используемые для ЗИ, наиболее рациональным образом объединяются в единый целостный механизм — причем не только от злоумышленников, но и от некомпетентных или недостаточно подготовленных пользователей и персонала, а также нештатных ситуаций технического характера.
Основной проблемой реализации систем защиты является:
— с одной стороны, обеспечение надежной защиты, находящейся в системе информации: исключение случайного и преднамеренного получения информации посторонними лицами, разграничение доступа к устройствам и ресурсам системы всех пользователей, администрации и о обслуживающего персонала;
— с другой стороны, системы защиты не должны создавать заметных неудобств пользователям в ходе их работы с ресурсами системы.
Проблема обеспечения желаемого уровня защиты информации весьма сложная, требующая для своего решения не просто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специальных средств и методов, а создания целостной системы организационно-технологических мероприятий и применения комплекса специальных средств и методов по ЗИ.
На основе теоретических исследований и практических работ в области ЗИ сформулирован системно-концептуальный подход к защите информации.
Под системностью как основной частью системно-концептуального похода понимается:
— системность целевая, т. е. защищенность информации рассматривается как основная часть общего понятия качества информации;
— системность пространственная, предлагающая взаимоувязанное решение всех вопросов защиты на всех компонентах предприятия;
— системность временная, означающая непрерывность работ по ЗИ, осуществляемых в соответствии планам;
— системность организационная, означающая единство организации всех работ по ЗИ и управления ими.
Концептуальность подхода предполагает разработку единой концепции как полной совокупности научно обоснованных взглядов, положений и решений, необходимых и достаточных для оптимальной организации и обеспечения надежности защиты информации, а также целенаправленной организации всех работ по ЗИ.
Комплексный (системный) подход к построению любой системы включает в себя: прежде всего, изучение объекта внедряемой системы; оценку угроз безопасности объекта; анализ средств, которыми будем оперировать при построении системы; оценку экономической целесообразности; изучение самой системы, ее свойств, принципов работы и возможность увеличения ее эффективности; соотношение всех внутренних и внешних факторов; возможность дополнительных изменений в процессе построения системы и полную организацию всего процесса от начала до конца.
Комплексный (системный) подход — это принцип рассмотрения проекта, при котором анализируется система в целом, а не ее отдельные части. Его задачей является оптимизация всей системы в совокупности, а не улучшение эффективности отдельных частей. Это объясняется тем, что, как показывает практика, улучшение одних параметров часто приводит к ухудшению других, поэтому необходимо стараться обеспечить баланс противоречий требований и характеристик.
Комплексный (системный) подход не рекомендует приступать к созданию системы до тех пор, --">- 1
- 2
- 3
- 4
- 5
- . . .
- последняя (84) »
Книги схожие с «Организация комплексной системы защиты информации» по жанру, серии, автору или названию:
М. Ф. Меняев - Цифровые системы управления техническими процессами в полиграфии: Учебное пособие Жанр: Околокомпьютерная литература Год издания: 2006 |
Михаил Васильевич Шохирев - Язык программирования Perl Жанр: Околокомпьютерная литература Год издания: 2006 |
А Ш Левин - Интернет для людей старшего возраста Жанр: Интернет Год издания: 2014 |