Защита4

Рассмотрим упрощенную, или обобщенную, модель классификации субъектов. В информационном пространстве предприятия существуют следующие субъекты: • создающие объекты;

Теперь рассмотрим собственно представленные классы и их составляющие (семейства). Интуитивно понятные наименования семейств будем оставлять без пояснений для сокращения объема. Класс FAU — Аудит безопасности. • Автоматическая реакция аудита безопасности FAU_ARP (определяет реакцию в случае появления события — потенциального нарушения безопасности). • Генерирование данных аудита безопасности FAU_GEN.

В самом конце прошлого 20-го века возникла новая угроза, доселе фактически не учитываемая в производственной и бизнес деятельности предприятий. Появились такие незнакомые и порой пугающие понятия, как информационное противоборство, информационная война, информационное оружие.

Аналитические работы в области информационной безопасности могут проводиться по следующим направлениям: 1) Комплексный анализ информационных систем компании и подсистемы информационной безопасности на правовом, методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.

При выработке рекомендаций анализируются следующие характеристики построения и функционирования КИС: а) организационные характеристики: — наличие, полнота и актуальность организационно-регламентных и нормативно-технических документов; — разделение зон ответственности ролей персонала по обеспечению информационной безопасности и его корректность;