ISMS

© Христо Тужаров,  

април 2009

 

ВЪВЕДЕНИЕ В ИНФОРМАЦИОННАТА СИГУРНОСТ

 

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

 

ВЪВЕДЕНИЕ В ИНФОРМАЦИОННАТА СИГУРНОСТ

СЪЩНОСТ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

ТЕНДЕНЦИИ В ИНФОРМАЦИОННАТА СИГУРНОСТ

БАЗОВИ ПРИНЦИПИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

НИВА НА ИНФОРМАЦИОННА СИГУРНОСТ

 

КОМПОНЕНТИ НА СИГУРНОСТТА

 

ПРОБЛЕМИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

ЦЕНА НА СИГУРНОСТТА

 

Информационна сигурност

Понятието информационна сигурност обикновено се разглежда в три перспективи:

Информационна сигурност

  • Научна специалност - информационна сигурност, сигурност в Интернет, компютърна сигурност;

Информационната сигурност като научна специалност

  • Дисциплина, учебен курс - информационна сигурност,  сигурност на данните;

Осигуряване на информационната сигурност

Явява се процес на управление на рисковете, чрез управление на персонала и средствата за защита

 

                 Процес на управление на информационната сигурност

 

Управление на информационната сигурност

 

       Цикъл на осигуряване информационна сигурност

 

цикъл на осигуряване на информационната сигурност

 

Появата на нови заплахи, предизвиква тяхното откриване и намиране на средства за противодействие.

 

Тези средства водят  до актуализация на съответните методики и продукти.

 

Уязвимостите в актуализираните продукти, предизвикват нови заплахи, като цикълът се затваря.

 

 Критични фактори за успех при защита на информационната сигурност

Закони на информационната сигурност

 

  • Ако “лошия момък” може да пуска свои програми на Вашия компютър – това повече не е Вашия компютър.

  • Ако “лошия момък” може да промени настройките на операционната система на Вашия компютър – това повече не е Вашия компютър.

  • Ако “лошия момък” има неограничен физически достъп до Вашия компютър – това повече не е Вашия компютър.

  • Ако Вие разрешавате на “лошия момък” да зарежда изпълними файлове на Вашия  Web-сайт – това повече не е Вашия Web-сайт.

  • Слабите пароли ликвидират силната система на защита.

  • Компютърът ви е защитен толкова, колкото Вие сте уверени в своя администратор.

  • Зашифрованите данни са защитени толкова, колкото е защитен ключа на шифриране.

  • Остарелия антивирусен скенер е толкова полезен, колкото ако липсваше въобще.

  • Абсолютна анонимност практически не съществува, нито в реалния живот, нито в Интернет.

  •  Технологиите – не са панацея.