|
|
АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности образуютСтр 1 из 6Следующая ⇒ AAAAAAAAA АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности образуют третью группа. ББББББББ Биосоциальные системы образуют люди. ВВВВВВВВ В зависимости от степени потенциальной опасности, а также возможных последствий в случае реализации криминальных угроз объекты подразделяются на три основные группы: критически важные и потенциально опасные объекты; социально значимые объекты; объекты сосредоточения материальных ценностей. В зависимости от вида и размеров ущерба, который может быть нанесен объекту, находящимся на нём людям и имуществу в случае реализации криминальных угроз, если ущерб приобретет республиканский или межрегиональный масштаб, то это ущерб класс I (высокая значимость). В зависимости от вида и размеров ущерба, который может быть нанесен объекту, находящимся на нём людям и имуществу в случае реализации криминальных угроз, если ущерб приобретет региональный или межакиматный масштаб, то это ущерб класс II (средняя значимость). В зависимости от вида и размеров ущерба, который может быть нанесен объекту, находящимся на нём людям и имуществу в случае реализации криминальных угроз, если ущерб приобретет акиматный или локальный масштаб, то это ущерб класс III (низкая значимость). В современных условиях представляют особую опасность, так как могут привести к возникновению большинства прогнозируемых угроз несанкционированные действия физических лиц: диверсантов, террористов, преступников, экстремистов. В соответствии Законом Республики Казахстан от 6 января 2012 года № 527-IV О национальной безопасности Республики Казахстан защищаемые государством ведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РК – государственная тайна. В соответствии Законом Республики Казахстан от 6 января 2012 года № 527-IV О национальной безопасности Республики Казахстан состояние защищенности жизни, здоровья и благополучия граждан, духовно-нравственных ценностей казахстанского общества и системы социального обеспечения от реальных и потенциальных угроз, при котором обеспечивается целостность общества и его стабильность- общественная безопасность. В соответствии Законом Республики Казахстан от 6 января 2012 года № 527-IV О национальной безопасности Республики Казахстан состояние защищенности жизненно важных интересов человека и гражданина, общества и государства от внешних и внутренних угроз, связанных с применением военной силы или намерением ее применения военная безопасность. В соответствии Законом Республики Казахстан от 6 января 2012 года № 527-IV О национальной безопасности Республики Казахстан состояние защищенности основ конституционного строя, деятельности системы государственных органов и порядка государственного управления от реальных и потенциальных угроз, при котором обеспечивается соблюдение прав и свобод граждан, социальных групп и баланс их интересов, стабильность, целостность и благоприятное международное положение государства – политическая безопасность. В соответствии Законом Республики Казахстан от 6 января 2012 года № 527-IV О национальной безопасности Республики Казахстан состояние защищенности национальной экономики Республики Казахстан от реальных и потенциальных угроз, при котором обеспечивается устойчивое ее развитие и экономическая независимость экономическая безопасность. В соответствии Законом Республики Казахстан от 6 января 2012 года № 527-IV О национальной безопасности Республики Казахстан состояние защищенности информационного пространства Республики Казахстан, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечивается устойчивое развитие и информационная независимость страны – информационная безопасность. В соответствии Законом Республики Казахстан от 6 января 2012 года № 527-IV О национальной безопасности Республики Казахстан состояние защищенности жизненно важных интересов и прав человека и гражданина, общества и государства от угроз, возникающих в результате антропогенных и природных воздействий на окружающую среду – экологическая безопасность. Верификация оцениваемого объекта доверия с помощью соответствующего подхода с целью установления соответствия стандарту и определения степени (уровня) доверия – оценка. Выполнение соответствующих действий или процедур для обеспечения уверенности в том, что оцениваемый объект соответствует своим целям безопасности - доверие. Вторая зона охраны включает в себя территорию, на которой находится охраняемый объект. Включает все законы, политики безопасности организаций, опыт, специальные навыки и знания, для которых решено, что они имеют отношение к безопасности – среда безопасности. В процедуре сертификации не участвует четвертая сторона – посредник. Внешние проявления заражении файлов документов новыми разновидностями вирусов, которые могут быть обнаружены вручную: невозможность сохранения документа Microsoft Word в другом формате; создание новых документов Microsoft Word в формате файла шаблонов; невозможность сохранения документа Microsoft Word в другой папке; наличие неизвестных файлов в папках Startup Microsoft Word и Microsoft Excel; наличие в рабочей книге Microsoft Excel посторонних листов; блокировка команд меню, предназначенных для работы с макросами в документах Microsoft Office; выдача сообщений об ошибках в макросах при их заведомом отсутствии в редактируемом документе Microsoft Office; установка пароля доступа к документу Microsoft Office; изменения в конфигурационных файлах программ пакета Microsoft Office и в реестре Windows; выдача пользователям странных сообщений. Включает в себя систематизированный каталог требований доверия, определяющих меры, которые должны быть приняты на всех этапах жизненного цикла продукта или системы ИТ для обеспечения уверенности в том, что они удовлетворяют предъявленным к ним функциональным требованиям стандарт. ГОСТ РК ИСО/МЭК-3 15408. ГГГГГГГГГГГГ Государственная стандартизация – стандартизация, которая проводится на уровне одной страны. Государственный стандарт Республики Казахстан – стандарт, утвержденный уполномоченным государственным органом по стандартизации, метрологии и сертификации, содержащий обязательные и (или) рекомендуемые требования и доступный широкому кругу потребителей. Государственные стандарты (ГОСТы) в области защиты информации, руководящие документы, нормы, методики и классификаторы, разработанные соответствующими государственными органами составляют Третий уровень правового обеспечения информационной безопасности Группа семейств, объединенных общим назначением – класс. ДДДДДДДДДД Для оценки нескольких вариантов построения системы, обеспечивающей заданные цели функционирования служит критерий эффективности. ЕЕЕЕЕЕЕЕЕ ЗЗЗЗЗЗЗЗЗЗЗ Задачей комплексного (системного) подхода является оптимизация всей системы в совокупности, а не улучшение эффективности отдельных частей. Защита от всего множества потенциально возможных угроз, при осуществлении которой в архитектуре информационно-управляющей системы и технологии ее функционирования должны учитываться условия, продиктованные потребностями защиты, образует наступательную стратегию. Защитой информации называют деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. ИИИИИИИИИИ КККККККККК Кибернетика это- наука об общих законах получения, сравнения, передачи и переработки информации. К способам вывода из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи можно отнести: неправильный монтаж средств; поломку (разрушение) средств, в том числе разрыв (повреждение) кабельных линий связи; создание аварийных ситуаций для средств (поджог, искусственное затопление, взрыв и др.);отключение средств от сетей питания; вывод из строя или нарушение режима работы си тем обеспечения функционирования средств; вмонтирование в ЭВМ разрушающих радио- и программных закладок. К способам вывода из строя и нарушения режима работы систем обеспечения, функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации следует отнести: неправильный монтаж систем; поломку (разрушение) систем или их элементов; создание аварийных ситуаций для систем (поджог, искусственное затопление, взрыв и т. д.); отключение систем от источников питания; нарушение правил эксплуатации систем. Каждый объект ИС должен однозначно идентифицироваться. При попытке получения доступа к информации решение о санкционировании его следует принимать на основании данных претендента и определения высшей степени секретности информации, с которой ему разрешается работать, что обеспечивает принцип идентификация. ЛЛЛЛЛЛЛЛ Локальные нормативные акты, положения, инструкции, методические рекомендации и другие документы по комплексной защите информации в КС конкретной организации образуют Четвертый уровень правового обеспечения информационной безопасности МММММММ Многопользовательские АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности образуют вторую группу. Модель системы, в которой все субъекты и объекты системы должны быть однозначно идентифицированы; каждому объекту системы присвоена метка критичности, определяющая ценность содержащейся в нем информации; каждому субъекту системы присвоен уровень прозрачности, определяющий максимальное значение метки критичности объектов, к которым субъект имеет доступ применяется в полномочной политике безопасности. ННННННННН Непосредственное воздействие на носители защищаемой информации; Несанкционированное распространение конфиденциальной информации; Вывод из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи; Нарушение режима работы перечисленных средств и технологии обработки информации;. Вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств. возможные следующие виды воздействия со стороны людей. ОООООООО Объект информатизации, интегрально может быть представлено совокупностью трех групп систем: люди, техника, программное обеспечение. Охраняемый объект(ОО) – это предприятие, организация, жилище, их часть или комбинация, оборудованные действующей системой охраны и безопасности. Обеспечение необходимого уровня защиты (определяется степенью секретности подлежащей обработке информации) при минимальных издержках на создание механизма защиты и обеспечение его функционирования – это адекватность. Позволяет исключить непреднамеренную дискредитацию его прав доступа авторизация пользователя на основании физического ключа. Оценка ПЗ, ЗБ или ОО по определенным критериям – оценка. Осведомленный нарушитель - обладающий специальной подготовкой, имеющий сведения об организации системы охраны на объекте, знает физические принципы функционирования средств обнаружения и имеет навыки преодоления зон обнаружения. ПППППППП Предполагает, что защита информации — это не разовое мероприятие и даже не определенная совокупность проведенных мероприятий и установленных средств защиты, а непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла ИС принцип непрерывности защиты. ССССССССС Состояние защищенности объекта от угроз причинения ущерба (вреда) жизни или здоровью людей; имуществу физических или юридических лиц; государственному или муниципальному имуществу; техническому состоянию, инфраструктуре жизнеобеспечения; внешнему виду, интерьеру, ландшафтной архитектуре; окружающей природной среде - это безопасность защищаемого объекта. Случайный нарушитель - не знающий, что объект охраняется и не имеющий специальной цели проникновения на объект. Система ЗИ должна иметь механизм, который позволил бы оценить обеспечение достаточной надежности функционирования СЗИ (соблюдение правил безопасности, секретности, идентификации и отчетности), что обеспечивает принцип надежность. ТТТТТТТТТТ УУУУУУУУУУ ФФФФФФФ Физическое разрушение носителя (поломка, разрушение и др.); создание аварийных ситуаций для носителей (поджог, искусственное затопление, взрыв и т. д.); удаление информации с носителей; создание искусственных магнитных полей для размагничивания носителей; внесение фальсифицированной информации в носители.являются способами непосредственного воздействия на носители защищаемой информации.
ХХХХХХХХ ЦЦЦЦЦЦЦ ЧЧЧЧЧЧЧЧ Четвертая зона охраны – внутренние объемы помещений объекта.
ШШШШШ Шестая зона охраны – собственно система безопасности. ЭЭЭЭЭЭЭЭ AAAAAAAAA АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности образуют третью группа. ББББББББ   Что будет с Землей, если ось ее сместится на 6666 км? Что будет с Землей? - задался я вопросом...  Что вызывает тренды на фондовых и товарных рынках Объяснение теории грузового поезда Первые 17 лет моих рыночных исследований сводились к попыткам вычислить, когда этот...  Живите по правилу: МАЛО ЛИ ЧТО НА СВЕТЕ СУЩЕСТВУЕТ? Я неслучайно подчеркиваю, что место в голове ограничено, а информации вокруг много, и что ваше право...  Система охраняемых территорий в США Изучение особо охраняемых природных территорий(ООПТ) США представляет особый интерес по многим причинам... Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:
|