Сайт nashuch.ru и его партнеры используют на этом сайте определенные технологии, в том числе файлы cookie, чтобы подбирать материалы и рекламу на основе интересов и анализа активности пользователей. Чтобы узнать подробности, ознакомьтесь с нашей политикой конфиденциальности. Оставаясь на сайте, вы даете согласие на использование этих технологий. nashuch.ru также участвует в рекламной деятельности третьих сторон, которая учитывает интересы пользователей. Это позволяет поддерживать наши сервисы и предлагать вам подходящие материалы. Нажимая кнопку «Принять», вы выражаете согласие с описанной рекламной деятельностью.

принять

Информационная безопасность. Курс лекций



страница58/209
Дата24.02.2019
Размер1.35 Mb.
Название файлаinf_bezopasnost_kurs_lekcii (2).doc
ТипКурс лекций
1   ...   54   55   56   57   58   59   60   61   ...   209
аппаратные средства – компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – дисководы, принтеры, контроллеры), кабели, линии связи и т. д.;

  • программное обеспечение – приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т. д.;

  • данные – хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т. д.;

  • персонал – обслуживающий персонал и пользователи.

    Цели, задачи, критерии оценки информационной безопасности определяются функциональным назначением организации. Например, для режимных организаций на первое место ставится соблюдение конфиденциальности. Для сервисных информационных служб реального времени важным является обеспечение доступности подсистем. Для информационных хранилищ актуальным может быть обеспечение целостности данных и т. д.

    Политика безопасности затрагивает всех субъектов информационных отношений в организации, поэтому на этапе разработки политики безопасности очень важно разграничить их права и обязанности, связанные с их непосредственной деятельностью.



    С точки зрения обеспечения информационной безопасности разграничение прав и обязанностей целесообразно провести по следующим группам (ролям):

    • специалист по информационной безопасности;

    • владелец информации;

    • поставщики аппаратного и программного обеспечения;

    • менеджер отдела;

    • операторы;

    • аудиторы.

    В зависимости от размеров организации, степени развитости ее информационной системы, некоторые из перечисленных ролей могут отсутствовать вообще, а некоторые могут совмещаться одним и тем же физическим лицом.



    Поделитесь с Вашими друзьями:
  • 1   ...   54   55   56   57   58   59   60   61   ...   209


    База данных защищена авторским правом ©nashuch.ru 2017
    обратиться к администрации | Политика конфиденциальности

        Главная страница
    Контрольная работа
    Курсовая работа
    Лабораторная работа
    Пояснительная записка
    Методические указания
    Рабочая программа
    Методические рекомендации
    Теоретические основы
    Практическая работа
    Учебное пособие
    Общая характеристика
    Общие сведения
    Теоретические аспекты
    Физическая культура
    Федеральное государственное
    Дипломная работа
    Самостоятельная работа
    Общая часть
    История развития
    Методическое пособие
    квалификационная работа
    государственное бюджетное
    Выпускная квалификационная
    Техническое задание
    Технологическая карта
    Направление подготовки
    Теоретическая часть
    Технология производства
    Краткая характеристика
    прохождении производственной
    Математическое моделирование
    Методическая разработка
    Понятие предмет
    Техническое обслуживание
    Общие положения
    Описание технологического
    Исследовательская работа
    Общие требования
    Металлические конструкции
    История возникновения
    Правовое регулирование
    учреждение высшего
    физическая культура
    Электрические машины
    Практическое занятие
    Гражданское право
    Описание конструкции
    Сравнительная характеристика
    моделирование используется
    История создания
    Метрология стандартизация