Разработка политики информационной безопасности
Политика безопасности определяется как совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов.
При разработке и проведении ее в жизнь целесообразно руководствоваться следующими принципами:
Невозможность миновать защитные средства. Все информационные потоки в защищаемую сеть и из нее должны проходить через средства защиты. Не должно быть тайных модемных входов или тестовых линий, идущих в обход защиты.
Усиление самого слабого звена. Надежность любой защиты определяется самым слабым звеном, так как злоумышленники взламывать именно его. Часто самым слабым звеном оказывается не компьютер или программа, а человек, и тогда проблема обеспечения информационной безопасности приобретает нетехнический характер.
Невозможность перехода в небезопасное состояние. Принцип невозможности перехода в небезопасное состояние означает, что при любых обстоятельствах, в том числе нештатных, защитное средство либо полностью выполняет свои функции, либо полностью блокирует доступ.
Минимизация привилегий. Принцип минимизации привилегий предписывает выделять пользователям и администраторам только те права доступа, которые необходимы им для выполнения служебных обязанностей.
Разделение обязанностей. Принцип разделения обязанностей предполагает такое распределение ролей и ответственности, при котором один человек не может нарушить критически важный для организации процесс.
Эшелонированность обороны. Принцип эшелонированности обороны предписывает не полагаться на один защитный рубеж. Эшелонированная оборона способна по крайней мере задержать злоумышленника и существенно затруднить незаметное выполнение вредоносных действий.
Разнообразие защитных средств. Принцип разнообразия защитных средств рекомендует организовывать различные по своему характеру оборонительные рубежи, чтобы от потенциального злоумышленника требовалось овладение разнообразными, по возможности, несовместимыми между собой навыками.
Простота и управляемость информационной системы. Принцип простоты и управляемости гласит, что только в простой и управляемой системе можно проверить согласованность конфигурации разных компонентов и осуществить централизованное администрирование.
Обеспечение всеобщей поддержки мер безопасности. Принцип всеобщей поддержки мер безопасности носит нетехнический характер. Если пользователи и/или системные администраторы считают информационную безопасность чем-то излишним или враждебным, то режим безопасности сформировать заведомо не удастся. Следует с самого начала предусмотреть комплекс мер, направленный на обеспечение лояльности персонала, на постоянное теоретическое и практическое обучение.
- Основные понятия объектно-ориентированного программирования
- Объекты
- Классы объектов
- Три основных принципа ооп
- Событийный механизм управления
- Структура приложения разработанного с использованием ооп
- Этапы создания приложений
- Интегрированная среда разработки приложений
- Структура проекта Delphi
- Общая организация программы в Delphi
- Структура главного файла проекта *.Dpr
- Структура модуля приложения Delphi *.Pas
- Структура событийной процедуры
- Создание, компиляция и сохранение проекта
- Основные общие свойства компонентов Delphi
- Основные общие методы объектов Delphi
- Основные события объектов Delphi
- События инициируемые мышью
- События инициируемые клавиатурой
- События инициируемые для компонентов
- Краткая характеристика компонентов, используемых при создании простых приложений
- Основы программирования вDelphi
- Основные элементы алгоритмического языка
- Алфавит языка
- Константы и переменные
- Типы данных
- Скалярные, стандартные типы данных
- Пользовательские скалярные типы данных
- Выражения и операции
- Арифметические выражения
- Логические выражения
- Строковые выражения
- Стандартные подпрограммы
- Операторы
- Простые операторы
- Структурные операторы
- Составной оператор
- Условные операторы
- Организация ввода-вывода данных
- Подпрограммы пользователя
- Пользовательские процедуры
- Пользовательские функции
- Структурированные типы данных Массивы
- Описание массивов
- Операции над строками
- Текстовые файлы
- Открытие текстового файла
- Процедуры для открытия текстовых файлов
- Обработка текстовых файлов
- Функции работы с файлами
- Закрытие файла
- Пакеты прикладных программ
- Обработка текстовых данных Текстовые редакторы и текстовые процессоры
- Основные понятия текстового процессора
- Режим вставки и замены символов
- Копирование, перемещение и удаление текста
- Копирование и перемещение фрагментов текста
- Удаление текста
- Операция откатки
- Форматирование текста
- Работа с окнами
- Перемещение текста в окне
- Минимальный набор типовых операций при работе с текстом
- Расширенный набор типовых операций
- Обзор некоторых операций
- Режимы отображения документов
- Масштаб отображения документа
- Форматы текстовых файлов
- Автоматизация ввода информации в компьютер
- Сканеры для ввода текстов и иллюстраций:
- Программы оптического распознавания текстов
- Автоматический перевод документов
- Работа с гипертекстовыми документами
- Обработка числовых данных Электронные таблицы
- Основные понятия эт
- Типовая структура интерфейса эт
- Типы входных данных эт
- Форматирование в эт
- Формулы
- Функции
- Относительная и абсолютная адресация
- Правило относительной ориентации клетки
- Копирование формул
- Перемещение формул
- Режимы работы табличного процессора
- Основные группы команд
- Диаграммы
- Функции в Excel
- Математические и статистические функции
- Логические функции
- Работа с матричными объектами: векторы, матрицы и массивы
- Основные операции с матрицами
- Использования функций поиска для поиска значений в таблицах и связи между таблицами
- Аналитические методы обработки числовых данных
- Математические пакеты как инструмент обработки числовых данных
- Обзор некоторых математических пакетов
- Обработка графических данных Компьютерная графика
- Виды компьютерной графики
- Растровая графика
- Векторная графика
- Математические основы векторной графики
- Соотношение между векторной и растровой графикой
- Фрактальная графика
- Основные понятия компьютерной графики Разрешение изображения и его размер
- Цветовое разрешение и цветовые модели
- Цветовая модель rgb
- Цветовая модель cmyk
- Цветовая модель hsb
- Преобразование между моделями
- Коротко о главном
- Классы программ для работы с растровой графикой
- Коротко о главном
- Основные редакторы векторной графики
- Основные понятия векторной графики
- Свойства объектов векторной графики
- Коротко о главном
- Информационно-поисковые системы и их классификация
- Информационные единицы баз данных
- Модели данных
- Классификация баз данных
- Этапы проектирования баз данных
- Нормализация таблиц при проектировании базы данных
- Субд Microsoft Access
- Свойства полей базы данных Access
- Типы данных Access
- Объекты базы данных
- Компьютерные сети
- Основные характеристики и классификация компьютерных сетей
- Основные характеристики сетей
- Топология сетей Физическая передающая среда лвс
- Основные топологии лвс
- Архитектуры сетей
- Модель взаимосвязи открытых систем
- Сетевое оборудование
- Глобальная компьютерная сеть Internet История развития Internet
- Структура и принципы работы Интернет
- Адресация в Интернет
- Базовые протоколы Интернет
- Прикладные протоколы и службы Интернет
- Унифицированный указатель ресурса Интернет (url)
- Соединение с провайдером
- Сервисы Интернет world-wide-web (Всемирная информационная сеть)
- Электронная почта e-mail
- Телеконференции
- Icq (от англ. I Seek You – я ищу тебя)
- Поиск информации в Интернет
- Сетевой этикет
- Методы защиты информации и сведений, составляющих государственную тайну
- Компьютерные вирусы и их классификация
- Средства защиты от вирусов
- Разработка политики информационной безопасности
- Технические, организационные и программные средства обеспечения сохранности и защиты от несанкционированного доступа
- Криптография