Главная » Безопасность » Защита4 (страница 2)

Защита4

Упрощенная модель классификации субъектов

Рассмотрим упрощенную, или обобщенную, модель классификации субъектов. В информационном пространстве предприятия существуют следующие субъекты: • создающие объекты;

Читать далее »

Перечень классов

Теперь рассмотрим собственно представленные классы и их составляющие (семейства). Интуитивно понятные наименования семейств будем оставлять без пояснений для сокращения объема. Класс FAU — Аудит безопасности. • Автоматическая реакция аудита безопасности FAU_ARP (определяет реакцию в случае появления события — потенциального нарушения безопасности). • Генерирование данных аудита безопасности FAU_GEN.

Читать далее »

Утечка информации на современном предприятии и обеспечение информационной безопасности

В самом конце прошлого 20-го века возникла новая угроза, доселе фактически не учитываемая в производственной и бизнес деятельности предприятий. Появились такие незнакомые и порой пугающие понятия, как информационное противоборство, информационная война, информационное оружие.

Читать далее »

Аналитические работы в области информационной безопасности

Аналитические работы в области информационной безопасности могут проводиться по следующим направлениям: 1) Комплексный анализ информационных систем компании и подсистемы информационной безопасности на правовом, методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.

Читать далее »

Разработка рекомендаций по совершенствованию системы защиты и устранению уязвимых мест

При выработке рекомендаций анализируются следующие характеристики построения и функционирования КИС: а) организационные характеристики: — наличие, полнота и актуальность организационно-регламентных и нормативно-технических документов; — разделение зон ответственности ролей персонала по обеспечению информационной безопасности и его корректность;

Читать далее »