ISMS

© Христо Тужаров,  

април 2009

НИВА НА ИНФОРМАЦИОННА СИГУРНОСТ

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

ВЪВЕДЕНИЕ В ИНФОРМАЦИОННАТА СИГУРНОСТ

СЪЩНОСТ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

ТЕНДЕНЦИИ В ИНФОРМАЦИОННАТА СИГУРНОСТ

БАЗОВИ ПРИНЦИПИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

НИВА НА ИНФОРМАЦИОННА СИГУРНОСТ

КОМПОНЕНТИ НА СИГУРНОСТТА

ПРОБЛЕМИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

ЦЕНА НА СИГУРНОСТТА

Нива на  информационна сигурност

      Базово ниво на  информационна сигурност

Средствата за  защита трябва да се противопоставят на отделни атаки от физически лица.

      Средно ниво на  информационна сигурност

Средствата за  защита трябва да се противопоставят на колективни атаки от лица, притежаващи ограничени възможности.

      Високо ниво на  информационна сигурност

Средствата за защита трябва да се противопоставят на колективни атаки на лица с потенциално неограничени възможности.

Нива на противодействие

Предотвратяване на атаки

Само авторизираният персонал има достъп до данните и програмите.

Задачи:

• Данни: Контрол на достъпа;

• Система: Правилна конфигурация;

• Потребители: Основан на роли достъп.

           Откриване на атаки

Осигурява се ранно откриване на атаки, дори и ако механизмите за защита са заобиколени.

       Задачи:

• Данни: Блокиране на информация до която е налице достъп;

• Система: Запис на възникнали неочаквани събития.

• Потребители: Анализ за нарушаване на политиката на информационна сигурност.

Ограничаване на атаки

Намалява се размера на загубите, при успешно проведена атака.

       Задачи:

• Данни: Изчистване на вируси;

•  Система: Затваряне на портовете, блокиране IP-адресите за предпазване от нови заплахи;

•  Потребители: Блокиране на компрометираните потребителски записи.

Възстановяване на атаки

Осигурява се ефективно възстановяване на данните и програмите по документирани и проверени планове за възстановяване.

       Задачи:

• Данни: Възстановяване на развалените и заразени файлове;

•  Система: Минимизиране времето на престой;

•  Потребители: Възстановяване на конфигурацията.

 Принципи за осигуряване на информационна сигурност

Сигурна архитектурата

•  Създаване на защитена архитектура;

• Разработка на нови функции, осигуряващи сигурността;

• Намаляване количеството уязвимости в новия и съществуващия софтуер.

            Сигурност по подразбиране

• Изключване на неизползваните функции; 

• Използване на необходимия минимум привилегии.

          Сигурност в работата

•  Правилна настройка;

• Откриване на прониквания;

• Отразяване на атаки;

• Управление на действията по защита.

Сътрудничество при осигуряване на сигурността

• Обучение

• Информация от потребителите и партньорите;

• Съвместни решения

Процеси на противодействие при защита на информационна сигурност

           Конфиденциалност

Процес на осигуряване поверителност и секретност на данните. Явява се предна линия на защитата. Включва механизми, свързани с управление на достъпа, както и шифриране.

          Цялостност

Процес на защита на достоверността и пълнотата на информацията и програмното осигуряване. Включва механизми на защита от модифициране на данните и програмите.

Достъпност

Процес на защита на данните и програмите от несанкциониран достъп. Осигурява получаване на необходимата информация в нужното време от потребителя за когото е предназначена.