Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Внутрішнє антропогенне джерело ⇐ ПредыдущаяСтр 4 из 4
Обгрунтування рівня допустимого ризику
Розділ 3 Обгрунтування вибору політики безпеки Політика інформаційної безпеки – це сукупність програмних, апаратних, організаційних, адміністративних, юридичних, фізичних заходів, методів, засобів, правил і інструкцій, які чітко регламентують усі аспекти діяльності підприємства, включаючи інформаційну систему, та забезпечують їх безпеку. Метою політики безпеки є впровадження та ефективне управління системою забезпечення інформаційної безпеки, спрямованої на захист інформаційних активів(інформація та дані у будь-якому вигляді, що отримуються, зберігаються, обробляються, передаються, оголошуються, у т.ч. знання співробітників, бази даних та файли, документація. Політика безпеки розповсюджується на всі аспекти життєдіяльності лабораторії приладів для високоточних вимірювань та застосовується до всіх активів, які можуть справляти матеріальний ефект на кінцевий продукт своєю відсутністю чи псуванням. На об’єкті захисту я буду використовувати дискреційну політику безпеки (зовнішню) та рольову політику безпеки (внутрішню). Дискреційна політика безпеки Основою дискреційної політики безпекиє дискреційне управління доступом, яке визначається двома властивостями: - усі суб'єкти й об'єкти мають бути однозначно ідентифіковані; - права доступу суб'єкта до об'єкта системи визначаються на основі певних зовнішніх відносно системи правил. Кожний суб'єкт при входженні на територію лабораторії повинен мати певний набір атрибутів доступу, який включає iдентифікатор та іншу інформацію, що визначає його права доступу.
Такий вибір політики безпеки буде унеможливлювати проникнення на територію контрольованої зони посторонніх осіб, в тому числі і зловмисників. Внутрішня Рольова політика безпеки Керування доступом у ній здійснюється як на основі матриці прав доступу для ролей, так і за допомогою правил, які регламентують призначення ролей користувачам та їх активацію під час сеансів. Область дії – в межах інформаційної системи та при виконанні певних службових обов’язків персоналу. Розробляються і затверджуються на рівні керівництва організації правила політики безпеки. Політика регламентує управління доступами та паролями, чітке розподілення ролей та обов’язків, визначення вимог безпеки для кожного активу, впровадження політики в інформаційні системи, підтримку рівня безпеки на належному рівні, проведення контролю безпеки інформаційних систем, управління інцидентами, класифікацію та забезпечення конфіденційності інформації, антивірусний захист, ліцензійну чистоту, вхідний/вихідний контроль комп’ютерної техніки, забезпечення фізичної безпеки, контроль виконання вимог політики безпеки та інших аспектів інформаційної безпеки. Вибір політики безпеки зроблено з метою протидії множині загроз інформаційній безпеці організації із урахуванням цінності інформаційної сфери, що підлягає захисту та вартості системи забезпечення інформаційної безпеки. При виборі політики безпеки було вибрано дві політики безпеки:зовнішня – дискреційна політика безпеки, внутрішня – рольова політика безпеки, за допомогою яких керівництво організації одержує цілісну картину одного з найбільш складних об'єктів — інформаційної системи, що позитивно впливає на якість керування бізнесом у цілому, і, як наслідок, покращує його прибутковість і ефективність.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2016-04-19; просмотров: 159; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.218.168.16 (0.013 с.) |