Рассмотрим упрощенную, или обобщенную, модель классификации субъектов. В информационном пространстве предприятия существуют следующие субъекты: • создающие объекты;
Читать далее »Защита4
Перечень классов
Теперь рассмотрим собственно представленные классы и их составляющие (семейства). Интуитивно понятные наименования семейств будем оставлять без пояснений для сокращения объема. Класс FAU — Аудит безопасности. • Автоматическая реакция аудита безопасности FAU_ARP (определяет реакцию в случае появления события — потенциального нарушения безопасности). • Генерирование данных аудита безопасности FAU_GEN.
Читать далее »Утечка информации на современном предприятии и обеспечение информационной безопасности
В самом конце прошлого 20-го века возникла новая угроза, доселе фактически не учитываемая в производственной и бизнес деятельности предприятий. Появились такие незнакомые и порой пугающие понятия, как информационное противоборство, информационная война, информационное оружие.
Читать далее »Аналитические работы в области информационной безопасности
Аналитические работы в области информационной безопасности могут проводиться по следующим направлениям: 1) Комплексный анализ информационных систем компании и подсистемы информационной безопасности на правовом, методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.
Читать далее »Разработка рекомендаций по совершенствованию системы защиты и устранению уязвимых мест
При выработке рекомендаций анализируются следующие характеристики построения и функционирования КИС: а) организационные характеристики: — наличие, полнота и актуальность организационно-регламентных и нормативно-технических документов; — разделение зон ответственности ролей персонала по обеспечению информационной безопасности и его корректность;
Читать далее »