Главная » Безопасность » Защита4 » Принципы и направления

Принципы и направления

 

Ниже приведены несколько выдержек из подобного документа, которые могут помочь соответствующему специалисту в создании своего варианта.

Принципы проведения инвентаризации.

 

• Принцип единообразного подхода подразумевает рассмотрение любого объекта/системы с точки зрения технологии создания, обработки, хранения, отправки или приема информации.
• Принцип объективности означает подход с позиций оценки информационной безопасности при критическом анализе системы/объекта.
• Принцип многоуровневого подхода означает рассмотрение объекта/системы путем разделения его на составные части (аппаратное обеспечение, программное обеспечение и т. п.).
• Принцип сопряжения означает, что необходимо указать, от каких систем информация поступает в данную, и в какие системы информация направляется от данной.

Направления проведения инвентаризации.

• Физическое — описывает географическое расположение и размещение системы или отдельных компонент с учетом описания подсистем разграничения доступа.
• Технологическое — описывает используемые технические средства (аппаратное и программное обеспечение, алгоритмы и схемы и т.п.).
• Функциональное — описывает место системы в производственном процессе и выполняемые задачи.
• Организационное — описывает персонал, задействованный в работе системы, и его обязанности.
• Нормативное — описывает имеющиеся документы, регламентирующие работу системы.
• Информационное (в смысле данных) — описывает производственный или бизнес-характер информации, с которой работает система.

Оставить комментарий