Оригинальные тексты для сайтов и веб-проектов. Копирайт, рерайт, переводы.
Профессиональное наполнение вебсайтов уникальным контентом и новостями.
Оптимизированные тематичные тексты и фото по низкой стоимости. Надёжно.

 
  Безопасность информации при использовании средств связи и различных коммуникаций  
 

На главную страницу | К оглавлению раздела

Инструментарий информационной безопасности

Теперь рассмотрим, какие существуют средства или инструменты, которыми реализованы описанные принципы или механизмы. Естественно, что привести полный список здесь просто невозможно - он в значительной степени зависит от конкретной ситуации, в свете которой рассматривается тот или иной аспект информационной безопасности. Кроме того, возможно, кто-либо захочет переместить некоторые пункты из списка механизмов в список средств или наоборот.

Наши рассуждения имеют следующий базис. Например, персонал занимается аудитом, который обеспечивает учет. Значит, персонал - это средство, аудит - механизм, а учет - цель. Или пароли, обеспечивающие аутентификацию, сохраняются в шифрованном виде, аутентификация предшествует, например, разрешению на модификацию. Значит, криптография - средство защиты паролей, пароли используются для механизма аутентификации, аутентификация предшествует обеспечению целостности.

Перечислим основные средства (инструменты) информационной безопасности:

• персонал - люди, которые будут обеспечивать претворение в жизнь информационной безопасности во всех аспектах, то есть разрабатывать, внедрять, поддерживать, контролировать и исполнять;
• нормативное обеспечение - документы, которые создают правовое пространство для функционирования информационной безопасности;
• модели безопасности - схемы обеспечения информационной безопасности, заложенные в данную конкретную информационную систему или среду;
• криптография - методы и средства преобразования информации в вид, затрудняющий или делающий невозможным несанкционированные операции с нею (чтение и/или модификацию), вместе с методами и средствами создания, хранения и распространения ключей - специальных информационных объектов, реализующих эти санкции;
• антивирусное обеспечение - средство для обнаружения и уничтожения зловредного кода (вирусов, троянских программ и т. п.);
• межсетевые экраны - устройства контроля доступа из одной информационной сети в другую;
• сканеры безопасности - устройства проверки качества функционирования модели безопасности для данной конкретной информационной системы;
• системы обнаружения атак - устройства мониторинга активности в информационной среде, иногда с возможностью принятия самостоятельного участия в указанной активной деятельности;
• резервное копирование - сохранение избыточных копий информационных ресурсов на случай их возможной утраты или повреждения;
• дублирование (резервирование) - создание альтернативных устройств, необходимых для функционирования информационной среды, предназначенных для случаев выхода из строя основных устройств;
• аварийный план - набор мероприятий, предназначенных для претворения в жизнь, в случае если события происходят или произошли не так, как было предопределено правилами информационной безопасности;
• обучение пользователей - подготовка активных участников информационной среды для работы в условиях соответствия требованиям информационной безопасности.

Возможно, некоторые понятия слишком укрупнены (криптография), некоторые, наоборот, детализированы (сканеры). Основной целью этого списка ставилось показать типовой набор, характерный для предприятия, которое развивает у себя службу информационной безопасности.


Качественное и надёжное обслуживание (ведение, администрирование) вебсайтов,
интернет-магазинов, витрин, блогов, форумов и других web проектов недорого.
Полное администрирование сайтов, включая наполнение контентом и продвижение.


 
     
 

razgovorodele.ru - © 2010-2017 - Разговор о деле ру
Безопасность информации при использовании средств связи и различных коммуникаций
При использовании наших материалов на других ресурсах сети обратная ссылка строго обязательна