Дина Погонышева: Безопасность информационных систем. Учебное пособие
Здесь есть возможность читать онлайн «Дина Погонышева: Безопасность информационных систем. Учебное пособие» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях присутствует краткое содержание. Город: Москва, год выпуска: 2015, ISBN: 978-5-9765-1904-6, издательство: Array Литагент «Флинта», категория: ОС и Сети / Прочая околокомпьтерная литература / на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале. Библиотека «Либ Кат» — LibCat.ru создана для любителей полистать хорошую книжку и предлагает широкий выбор жанров:
любовные романы
фантастика и фэнтези
приключения
детективы и триллеры
эротика
документальные
научные
юмористические
анекдоты
о бизнесе
проза
детские
сказки
о религиии
новинки
православные
старинные
про компьютеры
программирование
на английском
домоводство
поэзия
Выбрав категорию по душе Вы сможете найти действительно стоящие книги и насладиться погружением в мир воображения, прочувствовать переживания героев или узнать для себя что-то новое, совершить внутреннее открытие. Подробная информация для ознакомления по текущему запросу представлена ниже:
- Название:Безопасность информационных систем. Учебное пособие
- Автор:
- Издательство:Array Литагент «Флинта»
- Жанр:
- Год:2015
- Город:Москва
- Язык:Русский
- ISBN:978-5-9765-1904-6
- Рейтинг книги:3 / 5
- Избранное:Добавить книгу в избранное
- Ваша оценка:
Безопасность информационных систем. Учебное пособие: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Безопасность информационных систем. Учебное пособие»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Дина Погонышева: другие книги автора
Кто написал Безопасность информационных систем. Учебное пособие? Узнайте фамилию, как зовут автора книги и список всех его произведений по сериям.
Уважаемые правообладатели!
Эта книга опубликована на нашем сайте на правах партнёрской программы ЛитРес (litres.ru) и содержит только ознакомительный отрывок. Если Вы против её размещения, пожалуйста, направьте Вашу жалобу на info@libcat.ru или заполните форму обратной связи.
Безопасность информационных систем. Учебное пособие — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Безопасность информационных систем. Учебное пособие», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Шрифт:
Интервал:
Закладка:
Основой программы является политика безопасности, отража ющая подход организации к защите своих информационных активов.
Разработка политики и программы безопасности начинается с анализа рисков, первым этапом которого является ознакомление с наиболее распространенными угрозами.
Главные угрозы – это внутренняя сложность ИС, непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы.
На втором месте по размеру ущерба стоят кражи и подлоги. Реальную опасность представляют пожары и другие аварии поддерживающей инфраструктуры.
Для подавляющего большинства организаций достаточно общего знакомства с рисками. Ориентация на типовые, апробированные решения позволит обеспечить базовый уровень безопасности при минимальных интеллектуальных и материальных затратах.
Необходимым условием для построения надежной, экономичной защиты является рассмотрение жизненного цикла ИС и синхронизация с ним мер безопасности. Выделяют следующие этапы жизненного цикла:
• инициация;
• закупка;
• установка;
• эксплуатация;
• выведение из эксплуатации.
Безопасность невозможно добавить к системе, ее нужно закладывать с самого начала и поддерживать до конца.
Меры процедурного уровня ориентированы на людей, а не на технические средства, и подразделяются на следующие виды:
• управление персоналом;
• физическая защита;
• поддержание работоспособности;
• реагирование на нарушения режима безопасности;
• планирование восстановительных работ.
На этом уровне применимы важные принципы безопасности:
• непрерывность защиты в пространстве и времени;
• разделение обязанностей;
• минимизация привилегий.
Информационная безопасность во многом зависит от аккуратного ведения текущей работы, которая включает:
• поддержку пользователей;
• поддержку программного обеспечения;
• конфигурационное управление;
• резервное копирование;
• управление носителями;
• документирование;
• регламентные работы.
Элементом повседневной деятельности является отслеживание информации в области информационной безопасности. Администратор безопасности должен подписаться на список рассылки по новым проблемам в защите и своевременно знакомиться с поступающими сообщениями.
Необходимо заранее готовиться к нарушениям информационной безопасности. Заранее продуманная реакция на нарушения режима безопасности преследует три главные цели:
• локализация инцидента и уменьшение наносимого вреда;
• выявление нарушителя;
• предупреждение повторных нарушений.
Выявление нарушителя – сложный процесс, но первый и третий пункты необходимо тщательно продумывать и отрабатывать.
В случае серьезных аварий необходимо проведение восстановительных работ. Процесс планирования таких работ можно разделить на следующие этапы:
• выявление критически важных функций организации, установление приоритетов;
• идентификация ресурсов, необходимых для выполнения критически важных функций;
• определение перечня возможных аварий;
• разработка стратегии восстановительных работ;
• подготовка реализации выбранной стратегии;
• проверка стратегии.
Программно-технические меры, направленные на контроль компьютерных сущностей – это оборудование, программы и данные. Эти меры образуют последний и самый важный рубеж информационной безопасности. На этом рубеже становятся очевидными не только позитивные, но и негативные последствия быстрого прогресса информационных технологий. Во-первых, дополнительные возможности появляются не только у специалистов по информационной безопасности, но и у злоумышленников. Во-вторых, информационные системы постоянно модернизируются, перестраиваются, к ним добавляются недостаточно проверенные компоненты (в первую очередь программные), что затрудняет соблюдение режима безопасности.
Меры безопасности делятся на следующие основные виды:
• превентивные меры, которые препятствуют нарушениям информационной безопасности;
• меры обнаружения нарушений;
• локализующие меры, которые сужают зону воздействия нарушений;
• меры по выявлению нарушителя;
• меры восстановления режима безопасности.
В продуманной архитектуре безопасности все указанные меры должны присутствовать.
Важными также являются следующие принципы архитектурной безопасности:
Шрифт:
Интервал:
Закладка:
Похожие книги на «Безопасность информационных систем. Учебное пособие»
Представляем Вашему вниманию похожие книги на «Безопасность информационных систем. Учебное пособие» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё не прочитанные произведения.
Обсуждение, отзывы о книге «Безопасность информационных систем. Учебное пособие» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.