Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Надежность и восстановление ЭВМ
По мере того как вычислительные системы увеличивают свои возможности и становятся все более выгодными по критерию стоимость-эффективность, они превращаются в важные и неотъемлемые части функционального механизма большого числа организаций. Это в свою очередь приводит к повышению требований к надежности систем и к их способности восстанавливать работоспособность. Высокая надежность системы позволяет минимизировать вероятность ее выхода из строя или разрушения информации. Кроме того очень важно иметь эффективные процедуры восстановления, которые позволяют в возможно более короткий срок после выхода из строя вновь обеспечить ее нормальное функционирование. Процедуры, обеспечивающие надежность системы и ЗИ способны к восстановлению и контролю целостности информации. Например, многие механизмы обеспечения надежности основаны на использовании дополнительных проверок и испытаний для обнаружения возможных ошибок или неисправностей в программном обеспечении или в аппаратуре. Некоторые из этих испытаний могут быть непосредственно (или после незначительной модификации) использованы для проверки и обнаружения потенциальных нарушений системы защиты. Многие же из этих механизмов основаны на введении избыточности и использовании дублирования Один простой способ решения этих проблем (хотя обычно им не пользуются) состоит в систематической проверке всех процедур, обеспечивающих защиту системы, ее надежность и способность к восстановлению. Важность проблемы защиты и обучение пользователей Обучение пользователей является важным предварительным условием эффективности внедрения различных процедур защиты. Знания пользователей и понимание ими проблем защиты будут углубляться за счет сообщений средств массовой информации, увеличения числа прямых контактов с вычислительной техникой, а также по мере того, как ЭВМ станут все шире использоваться различными организациями и будут совершенствоваться системы защиты (как в техническом плане, так и в плане повышения их качества по критерию стоимость-эффективность). Последнее сделает использование современных систем более простым и естественным. Подбор персонала и распределение работы
Двумя основными проблемами управления персоналом, которые особенно важны в условиях применения систем защиты, являются распределение ответственности и организация проверок и ревизий. Необходимо проведение нескольких этапов проверок и ревизий, чтобы воспрепятствовать попытке разрушить систему защиты. На любом из этих этапов попытка разрушения защиты может быть либо предотвращена, если это один из предварительных этапов, либо обнаружена. Распределение ответственности подразумевает, что разные лица несут ответственность за реализацию различных шагов. Таким образом, для нарушения системы защиты необходимо активное взаимодействие нескольких лиц. Это делает попытку разрушения системы защиты значительно более трудной и рискованной задачей и уменьшает угрозу безопасности вычислительной системы. Экономические проблемы ЗИ Применение систем ЗИ приводит к тому, что руководство должно принять большое число разнообразных решений. Полезно рассмотреть эти решения с позиций экономической выгоды вложения средств, что привычно для руководства большинства организаций. Основными проблемами, которые должны быть рассмотрены для определения экономических аспектов проблемы защиты, являются следующие: а) определение ценности информации; б) оценка вероятных угроз системе защиты информации; в) оценка и эффективность возможных механизмов защиты. Ниже рассмотрены некоторые аспекты этих проблем. С позиции оценки ценности информация может быть: 1. Важная оперативная информация; 2. Персональная информация; (например данные переписи об отдельных.лицах или медицинская информация, которая хранится в файле данных о сотрудниках, имеет значительно большую ценность для источника (т. е. для лица, к которому относится информация), чем для держателя информации или для злоумышленника) 3. Информация, используемая руководством при выработке стратегических решений. С позиции угроз действия злоумышленников можно отнести к следующим четырем группам: 1. Прерывание—прекращение нормальной обработки информации; 2. Кража или раскрытие—чтение или копирование информации с целью получения данных.
3. Видоизменение—изменение информации; 4. Разрушение—необратимое разрушение информации. Таким образом, в процессе определения ценности информации необходимо учитывать свойства самой информации, возможные угрозы и заинтересованную сторону, в частных случаях, например, могут быть использованы оценки типа затраты держателя на защиту информации «против раскрытия Х» и «затраты злоумышленника на изменение информации У». Оценка угроз проводится для того, чтобы определить затраты на выполнение определенных действий с информацией. Для разработки рационального плана защиты необходимо оценить и вероятность осуществления каждой угрозы Общей целью большинства предложенных стратегий оценки риска является получение количественной оценки риска. В качестве наиболее приемлемого метода для этого можно предложить вычисление ожидаемой величины потерь для каждой угрозы в виде произведения Y р, где Y — денежная оценка угрозы, а р—вероятность ее осуществления. Следовательно, если оценка угрозы составляет 100 тыс. долл., а вероятность ее осуществления равна 0,05, то оценка риска составляет 5 тыс. долл. К проблемам оценки рисков относятся: 1. определение точной денежной оценки угрозы; 2. большинство людей обычно неохотно приписывают денежную оценку угрозам, которые могут оказать социальное воздействие; Существуют также большие трудности и при определении вероятности осуществления угрозы. Определенные явления природы, например землетрясения и наводнения, пришлось изучать в течение достаточно длительных периодов времени, чтобы получить некоторые разумные вероятности их появления. Угрозы вычислительным системам слишком разнообразны и изучение их началось совсем недавно, чтобы можно было собрать по этому вопросу достоверный статистический материал.
|
||||||
Последнее изменение этой страницы: 2021-12-07; просмотров: 44; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.16.81.94 (0.006 с.) |