Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Защита программно-технических комплексов АС птуСодержание книги Поиск на нашем сайте
6.3.1. Предотвращение или существенное затруднение реализации угроз безопасности АС ПТУ обеспечивается следующими функциями безопасности: - обеспечение защиты конфиденциальной информации при помощи алгоритмов шифрования данных; - резервирование и восстановление ресурсов для предотвращения угроз, связанных с выходом из строя технических средств, защиты от уничтожения, изменения информации, а также обеспечения устойчивости к критическим ситуациям, связанным с уничтожением информации; - ведение аудита АС для реализации системы ответственности за нарушения политики безопасности; - система идентификации и аутентификации – для предотвращения несанкционированного доступа к информационным ресурсам АС потенциального злоумышленника;
Обеспечение безопасности баз данных 6.4.1. Функции безопасности системы защиты информации в базах данных АС: - защита доступности и целостности информации, хранящейся в базах данных АС. - защита баз данных АС от внешних атак; 6.4.2 Защита баз данных АС достигается путем: - установления порядка подключения пользователей к АС для получения информации из баз данных; - ведения аудита на уровне доступа к базе данных – позволяет установить систему ответственности за нарушения политики безопасности; - резервирования;
Особенности обеспечения безопасности на рс пользователей
6.5.1. Вся информация в АС хранится и обрабатывается в базах данных на РС пользователей. 6.5.2. Функции защиты РС пользователей: - защита от НСД к информации на РС; - защита от преднамеренных программных воздействий, в том числе вирусов на РС.
6.5.3. Функциями защиты при взаимодействии РС пользователей с базами данных: - ограничение доступа обслуживающего персонала к информационным ресурсам АС; - идентификация и аутентификация пользователей при доступе к базам данных АС; Система безопасного функционирования технических средств и информационных ресурсов.
7.1. Реализация механизмов разграничения прав доступа, аутентификации и аудита, единой структуры управления СЗИ. 7.2. Управление ИБ реализуется техническими мерами на базе функций предоставляемых штатными средствами, средств системы управления базами данных и дополнительных сертифицированных программно-аппаратных средств и организационными мерами. 7.3. Безопасность коммуникаций и технических средств, безопасность и достоверность информационных ресурсов в корпоративной сети достигается путем создания интегрированной защищенной среды, включающей: - Систему ЭЦП и шифрования информации. - Систему регистрации о наличии санкционированных объектов в корпоративной сети, об их IP-адресах и местоположении, обеспечивающую в любой момент времени полную информированность любого объекта корпоративной сети. - Систему комплексной сетевой защиты, основанную на применении сертифицированных программных межсетевых экранов. - Безопасную систему организации каналов доступа отдельных компьютеров локальной сети к открытым ресурсам внешних сетей и отдельных компьютеров внешних сетей к открытым ресурсам локальной сети.
7.5. Для защиты АС используются функции защиты от НСД, реализованные в ОС РС, функции защиты баз данных, реализованные в СУБД, а также дополнительные сертифицированные программно-аппаратные средства защиты информации. 7.7.Защита РС пользователей обеспечивается системой защиты от НСД, базирующейся на штатных средствах операционной системы, а также дополнительные сертифицированные программно-аппаратные средства защиты информации.
Категорирование защищаемых ресурсов Общие положения
Категорирование ресурсов АС ПТУ является необходимым элементом организации работ по обеспечению ИБ АС, целями которого является: - выработка решений по принимаемым организационным мерам защиты и распределению аппаратно-программных средств защиты для различных категорий РС АС ПТУ; - создание подхода к защите ресурсов АС;
|
||||
Последнее изменение этой страницы: 2016-12-16; просмотров: 209; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.218.245.179 (0.007 с.) |