април 2009
|
НИВА НА ИНФОРМАЦИОННА СИГУРНОСТ
|
ВЪВЕДЕНИЕ В ИНФОРМАЦИОННАТА СИГУРНОСТСЪЩНОСТ НА ИНФОРМАЦИОННАТА СИГУРНОСТ ТЕНДЕНЦИИ В ИНФОРМАЦИОННАТА СИГУРНОСТ БАЗОВИ ПРИНЦИПИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ НИВА НА ИНФОРМАЦИОННА СИГУРНОСТ
ПРОБЛЕМИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ
|
Нива на информационна сигурност
Базово ниво на информационна сигурностСредствата за защита трябва да се противопоставят на отделни атаки от физически лица.
Средно ниво на информационна сигурностСредствата за защита трябва да се противопоставят на колективни атаки от лица, притежаващи ограничени възможности.
Високо ниво на информационна сигурностСредствата за защита трябва да се противопоставят на колективни атаки на лица с потенциално неограничени възможности.
Нива на противодействие
Предотвратяване на атакиСамо авторизираният персонал има достъп до данните и програмите. Задачи:
Откриване на атакиОсигурява се ранно откриване на атаки, дори и ако механизмите за защита са заобиколени.
Задачи:
Ограничаване на атакиНамалява се размера на загубите, при успешно проведена атака.
Задачи:
Възстановяване на атаки Осигурява се ефективно възстановяване на данните и програмите по документирани и проверени планове за възстановяване.
Задачи:
Принципи за осигуряване на информационна сигурност
Сигурна архитектурата
Сигурност по подразбиране
Сигурност в работата
Сътрудничество при осигуряване на сигурността
Процеси на противодействие при защита на информационна сигурност
КонфиденциалностПроцес на осигуряване поверителност и секретност на данните. Явява се предна линия на защитата. Включва механизми, свързани с управление на достъпа, както и шифриране.
ЦялостностПроцес на защита на достоверността и пълнотата на информацията и програмното осигуряване. Включва механизми на защита от модифициране на данните и програмите.
ДостъпностПроцес на защита на данните и програмите от несанкциониран достъп. Осигурява получаване на необходимата информация в нужното време от потребителя за когото е предназначена.
|