Реагування на порушення режиму безпеки

Програма безпеки, прийнята організацією, повинна передбачати набір оперативних заходів, спрямованих на виявлення і нейтралізацію порушень режиму інформаційної безпеки. Важливо, щоб послідовність дій була спланована наперед, оскільки заходи потрібно вживати терміново та скоординовано.

Заходи реагування на порушення режиму безпеки повинні забезпечити:

• локалізацію інциденту і зменшення шкоди, що завдається;

• виявлення порушника;

• попередження повторних порушень.

В організації повинна бути людина, доступна 24 години на добу (особисто, по телефону або електронній пошті), яка відповідає за реагування на порушення. Всі повинні знати координати цієї людини і звертатися до неї при перших ознаках небезпеки. Загалом, як при пожежі, потрібно знати, куди дзвонити, і що робити до приїзду пожежної команди.

Часто вимога локалізації інциденту і зменшення шкоди, що завдається, вступає в конфлікт з бажанням виявити порушника. В політиці безпеки організації пріоритети повинні бути розставлені наперед.

Щоб запобігти повторним порушенням, необхідно аналізувати кожен інцидент, виявляти причини, накопичувати статистику. Які джерела шкідливого ПЗ? Які користувачі мають звичай вибирати слабкі паролі? На подібні питання і повинні дати відповідь результати аналізу.

Необхідно відстежувати появу нових вразливих місць і якнайшвидше ліквідовувати асоційовані з ними вікна небезпеки. Хтось в організації повинен займатися цим процесом, вживати короткострокових заходів і коректувати програму безпеки для вживання довгострокових заходів.

7. Содержание

   • Поняття інформаційної безпеки
   • Основні задачі інформаційної безпеки
   • Важливість і складність проблеми інформаційної безпеки
   • Об’єктно-орієнтований підхід до інформаційної безпеки
   • Основні положення системи зАхисту інформації
   • Поняття системи захисту інформації
   • Вимоги до захисту інформації
   • Вимоги до системи захисту інформації
   • Види забезпечення системи захисту інформації
   • Основні поняття
   • Загрози безпеці інформації
   • Основні поняття і класифікація загроз
   • Основні загрози доступності
   • Основні загрози цілісності
   • Основні загрози конфіденційності
   • Шкідливе програмне забезпечення
   • Інформація, що підлягає захисту
   • Основні поняття
   • Сфери розповсюдження державної таємниці на інформацію
   • Комерційна таємниця
   • Персональні дані
   • Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
   • Перехоплення даних та канали витоку інформації
   • Порушники інформаційної безпеки
   • Модель поводження потенційного порушника
   • Класифікація порушників
   • Методика вторгнення
   • Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
   • Основні поняття законодавчого рівня інформаційної безпеки
   • Система забезпечення інформаційної безпеки України
   • Правові актИ
   • Структура правових актів
   • Нормативно-правові документи
   • Форми захисту інформації
   • Правові норми забезпечення безпеки і захисту інформації на підприємстві
   • УкраїнськЕ законодавство в галузі інформаційної безпеки
   • Зарубіжне законодавство в галузі інформаційної безпеки
   • Стандарти і специфікації в галузі безпеки інформаційНих систем
   • “Помаранчева книга” як оцінний стандарт
   • Класи безпеки інформаційних систем
   • Технічна специфікація X.800
   • Стандарт iso/iec 15408
   • Поняття політики безпеки
   • Розробка політики безпеки
   • Програма реалізації політики безпеки
   • Синхронізація програми безпеки з життєвим циклом систем
   • Управління ризиками
   • Основні класи заходів організаційного рівня
   • Управління персоналом
   • Фізичний захист
   • Заходи щодо захисту локальної робочої станції
   • Підтримка працездатності
   • Реагування на порушення режиму безпеки
   • Планування відновлювальних робіт
   • Служба безпеки підприємства
   • Поняття інженерно-технічного захисту
   • Фізичні засоби захисту
   • Види фізичних засобів
   • Охоронні системи
   • Охоронне телебачення
   • Охоронне освітлення та засоби охоронної сигналізації
   • Захист елементів будинків і приміщень
   • Апаратні засоби захисту
   • Програмні засоби захисту
   • Криптографічні засоби захисту
   • Основні поняття криптографії
   • Методи шифрування
   • Криптографічні протоколи
   • Контроль цілісності
   • Технологія шифрування мови
   • Стеганографічні засоби захисту
   • Особливості сучасних інформаційних систем з погляду безпеки
   • Принципи Архітектурної безпеки
   • Ідентифікація та автентифікація
   • Логічне управління доступом
   • Протоколювання та аудит
   • Основні поняття
   • Активний аудит
   • Склад засобів активного аудиту
   • Екранування
   • Аналіз захищеності
   • Забезпечення високої доступності
   • Тунелювання
   • Управління інформаційними системами
   • Афоризми і постулати інформаційної безпеки
   • Список літератури
   • Додаткова
   • 1 Галузь використання
   • 2 Нормативні посилання
   • 3 Загальні положення
   • 4 Побудова системи захисту інформації
   • 4.1 Визначення й аналіз загроз
   • 4.2 Розроблення системи захисту інформації
   • 4.3 Реалізація плану захисту інформації
   • 4.4 Контроль функціювання та керування системою захисту інформації
   • 5 Нормативні документи системи тзі
   • 21021, М. Вінниця, Хмельницьке шосе, 95, внту
   • 21021, М. Вінниця, Хмельницьке шосе, 95, внту