Добавить материал

и получить 10 документов
и свидетельство СМИ

Изображение пользователя Щедрина Елена Геннадьевна Щедрина Елена Геннадьевна

Управленческие меры обеспечения информационной безопасности

  • Презентации учебные
  • pptx
  • 14.03.2019
Публикация в СМИ для учителей

Публикация в СМИ для учителей

Бесплатное участие. Свидетельство СМИ сразу.
Мгновенные 10 документов в портфолио.

Добавить материал
Управленческие меры обеспечения информационной безопасности. Главной целью мер, предпринимаемых на управленческом уровне, является формирование программы работ в области информационной безопасности и обеспечение ее выполнения путем выделения необходимых ресурсов и осуществления регулярного контроля состояния дел.  С практической точки зрения стратегию безопасности можно подразделить на три уровня.
Иконка файла материала Управленческие меры.pptx
Управленческие меры  обеспечения информационной безопасности
• Главной целью мер,  предпринимаемых на  управленческом уровне,  является формирование  программы работ в области  информационной  безопасности и обеспечение  ее выполнения путем  выделения необходимых  ресурсов и осуществления  регулярного контроля  состояния дел.  Основой этой программы  является многоуровневая  стратегия безопасности,  отражающая комплексный  подход организации к защите  своих ресурсов и  информационных активов.
С практической точки уровня. зрения стратегию безопасности можно подразделить на три Верхний        Средний          Нижний
• Верхний уровень  стратегии безопасности  определяет решения,  затрагивающие  организацию в целом.  Эти решения носят  весьма общий характер и  исходят, как правило, от  руководителя  организации. Стратегия безопасности верхнего уровня формулирует цели организации в области информационной безопасности в терминах целостности, доступность, конфиденциальности.
Средний уровень стратегии  безопасности определяет решение  вопросов, касающихся отдельных  аспектов информационной безопасности,  но важных для различных систем,  эксплуатируемых организацией.
• Нижний уровень стратегии  безопасности относится к конкретным  сервисам. Она включает два аспекта  — цели и правила их достижения,  поэтому ее порой трудно отделить от  вопросов реализации. В отличие от  двух верхних уровней,  рассматриваемая стратегия должна    быть более детальной
При следовании стратегии безопасности нижнего уровня необходимо дать ответ, например, на такие вопросы: • кто имеет право доступа к объектам, поддерживаемым   сервисом; • при каких условиях можно читать и модифицировать данные; • как организовать удаленный доступ к сервису. ! между собой объекты сервиса и осмысленные действия к ним. Стратегия безопасности нижнего уровня может исходить из  соображения целостности, доступности и конфиденциальности, но она не  должна на них останавливаться. В общем случае цели должны связывать

Материалы на данной страницы взяты из открытых источников либо размещены пользователем в соответствии с договором-офертой сайта. Вы можете сообщить о нарушении.

Посмотрите также