Друзья огромня просба, если статья вам помогла кликните на рекламный банер... Зарание спасибо
На написание этой статьи меня толкнуло, полное непонимание моего руководства, чем же занимаются наше подразделениеНус… начнем...
Информационная безопасность - обеспечение совокупности выполнения трех свойств информации. Конфиденциальность, целостность, доступность.
Понятие конфиденциальности и доступности, на первый взгляд противоречат друг другу, но это не так. Конфиденциальность и доступность имеется ввиду отношение к субъекту. Информация не должна попадать в руке субъекта, которому она не предназначается, и наоборот она не может быть не доступна для человека которому ввиду своего положения она не может быть не доступна. Например: Информация о сотруднике организации должна быть доступна начальнику отдела кадров организации, но при этом она недолжна быть доступна мошеннику который захотел бы использовать ее в своих противозаконных целях.
ИБ организации состоит из трех разделов:
- защита внешнего периметра;
- защита внутреннего периметра;
- выполнение законодательства.
Защита внешнего периметра. данная задача возникает в любой организации которая должна хранить, обрабатывать конфиденциальную информацию. Злоумышленник находится за пределами нашей организации, это может быть удаленная атака на корпоративную сеть или применения спец средств промышленного шпионажа, такие например как снятие побочного электромагнитного излучения с экрана монитора и декодирования его в вид изображения.
Защита внутреннего периметра. данная задача сводится к защите от внутреннего врага. к примеру обиженный "не справедливой жизнью" сотрудник решил напакостить путем уничтожения сервера, или хуже, конкурирующая организация внедрила в организацию своего сотрудника, для незаконной добычи технологии производства.
Требования же выполнения законодательства. Защиты тех даных которые мы обязаны защищать по закону. Государство говорит нам какую информацию мы должна защищать, и какими средствами. Как правило в руководящих документах указаны минимальные средства защиты которые должны быть К сожалению теория и практика не всегда совпадает. выполнив все требования руководящих документов не значит засчитать систему.
Схема информационной безопасности.
По мере написания новых постов данная схема будет увеличиваться и расширяться. Информационная безопасность это большой объем работ который должны проводить сотрудники организации. Только комплексное выполнение мер в области защиты информации может дать свои плоды, в виде выполнения основных свойств информации.
Комментариев нет:
Отправить комментарий