38. Понятие концепции без-ти предпр
Без-ть инф рес-а предпр достигается разработкой и поддержанием концепции инф без-ти предпр-я, кот явл неотъемлемой частью единой политики защитных меропр-й предпр-я.
Разработка концепции без-ти рекомендуется проводить в 2 этапа:
На 1 этапе должна быть четко опред-а целевая установка защиты, т.е. какие конкретно инф, прогр, вычислит рес-ы необх-о защищать. На этом этапе объекты защиты диффер-ся по значимости, по степени реальности угроз, по значению рес-а для деят-ти предпр-я.
На 2 этапе проводится анализ преступных действий, кот потенциально м.б. совершены в отнош защищаемых объектов. Важно опред-ть степень опасности таких преступлений как эк шпионаж, хищение носителей инф, уничтожение инф-х и прогр-х рес-ов, саботаж сотр-ов, случайное уничтожение инф.
Разработка концепции без-ти сост из разработки меропр-й по 3 напр-ям:
меропр-я прав х-ра;
меропр-я организац х-ра;
инженерно-техн меропр-я;
Содержание концепции без-ти след:
идентификация, проверка подлинности и контроль доступа польз-лей на защ-мый объект;
разделение полномочий польз-лей имеющих доступ к вычислит рес-ам;
регистрация и учет работы польз-лей;
регистрация попыток нарушения полномочий польз-ля;
криптографическая защита инф;
применение эл-цифровой подписи при передаче инф по каналам связи;
обеспечение мер антивир защиты и защиты инф при работе с Интернет;
контроль целостности программ, инф рес-ов;
система арх-ния и воспр-ния инф;
регламент работы службы без-ти;
организац меропр-я по обесп-ю без-ти, техн ср-ва обесп-я без-ти.
К концепции без-ти предъявляются след. требования:
эк эф-ть;
минимум привилегий;
простота защиты;
возм-ть отключения защиты;
открытость ф-ния механизмов защиты;
незав-ть системы защиты от субъектов защиты;
всеобщий контроль;
отв-ть;
изоляция и разделение (объекты защиты необх-о разделять на группы т.о., чтобы нарушение защиты в одной группе не влияло на защиту объектов в другой);
соблюдение принципа враждебного окружения;
отсутствие инф о принципах работы механизмов защиты.
- 1.Комп инф технологии в упр-и эк объектом
- 2. Понятие инф с-мы.
- 3. Виды обесп-й инф с-м.
- 6. Треб-я предъявл-е к кис:
- 7. Понятие инф рес-а
- 8. Инф обесп-е кис.
- 9. Гос программы информатизации рб
- 10. Программа «Электронная Беларусь»
- 11.Закон «Об информатике, информатизации и защите информации»
- 12. Технические средства корпоративных информационных систем.
- 13. Системное программное обеспечение
- 14. Выбор аппаратно-программной платформы кис
- 15. Перспективы развития техн ср-в и сист по кис
- 16. Корпоративные комп. Сети.
- 17. Администрирование комп-х инф сетей.
- 18. Internet/Intranet технологии в кис
- 19. Технология «клиент-сервер» в кис
- 20. Классификация кис: mrp- система, erp- система.
- 21. Состояние рынка программного обеспечения в Республике Беларусь. Бел прогр продукты
- 22. Основные принципы функционирования пк «Галактика».
- 23. Интерфейс пк «Галактика»
- 24. Настройка пк «Галактика»
- 25. Управление материальными потоками в пк «Галактика»
- 26. Учет закупок в пк «Галактика»
- 27. Управление продажами.
- 28. Работа с персоналом в пк Галактика
- 29. Учет труда и заработной платы в пк "Галактика"
- 30. Осн принципы работы с прогр системой «1с:Предприятие»
- Исполнение
- 31. Пользовательский интерфейс пс «1с: Предприятие»
- 33. Учет материалов в «1с: Предприятие»
- 35. Автоматизация учета труда и з/пл в «1с: Предприятие»
- 36. Классификация угроз инф. Безопасности
- 38. Понятие концепции без-ти предпр
- 39. Модели жизненного цикла кис
- 40. Стадии и этапы проектирования кис
- 41. Методы прект-ния кис
- 42. Принципы проектирования кис
- 46. Назн-е эксп-х систем как систем иск интеллекта.
- 44. Понятие системы искусственного интеллекта
- 43. Реинжиниринг бизнес-процессов и его роль в создании кис
- 45. Осн напр-я применения систем иску интеллекта
- 48. Перспективы развития систем иск интеллекта