Подходы, принципы обеспечениябезопасности
Принцип последовательных рубежей безопасности.Предполагает как можно более раннее оповещение о состоявшемся посягательстве на безопасность того или иного объекта защиты или ином неблагоприятном происшествии с целью увеличения вероятности того, что заблаговременный сигнал тревоги средств защиты обеспечит сотрудникам, ответственным за безопасность, возможность вовремя определить причину тревоги и организовать эффективные мероприятия по противодействию.
Принципы равнопрочности и равномощности рубежей защиты. Равнопрочность подразумевает отсутствие незащищенных участков в рубежах защиты. Равномощность предполагает относительно одинаковую величину защищенности рубежей защиты в соответствии со степенью угроз объекту защиты.
Методами обеспечения защиты информации на предприятии являются следующие:
Препятствие - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.п.).
Управление доступом - метод защиты информации регулированием использования всех ресурсов автоматизированной информационной системы предприятия. Управление доступом включает следующие функции защиты:
идентификацию пользователей, персонала и ресурсов информационной системы (присвоение каждому объекту персонального идентификатора);
аутентификацию (установления подлинности) объекта или субъекта по предъявленному им идентификатору;
проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);
регистрацию обращений к защищаемым ресурсам;
реагирование (сигнализация, отключение, задержка работ, отказ в запросе при попытках несанкционированных действий).
Маскировка - метод защиты информации в автоматизированной информационной системе предприятия путем ее криптографического закрытия.
Регламентация - метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи информации, при которых возможность несанкционированного доступа к ней сводилась бы к минимуму.
Принуждение - метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной и уголовной ответственности.
Побуждение - метод защиты информации, который побуждает пользователей и персонал системы не нарушать установленные правила за счет соблюдения сложившихся моральных и этических норм.
Указанные выше методы обеспечения информационной безопасности реализуются с помощью следующих основных средств: физических, аппаратных, программных, аппаратно-программных, криптографических, организационных, законодательных и морально-этических.
Физические средства защиты предназначены для внешней охраны территории объектов, защиты компонентов автоматизированной информационной системы предприятия и реализуются в виде автономных устройств и систем.[5]
Аппаратные средства защиты - это электронные, электромеханические и другие устройства, непосредственно встроенные в блоки автоматизированной информационной системы или оформленные в виде самостоятельных устройств и сопрягающиеся с этими блоками. Они предназначены для внутренней защиты структурных элементов средств и систем вычислительной техники: терминалов, процессоров, периферийного оборудования, линий связи и т.д. [8]
Программные средства защиты предназначены для выполнения логических и интеллектуальных функций защиты и включаются либо в состав программного обеспечения автоматизированной информационной системы, либо в состав средств, комплексов и систем аппаратуры контроля.
Программные средства защиты информации являются наиболее распространенным видом защиты, обладая следующими положительными свойствами: универсальностью, гибкостью, простотой реализации, возможностью изменения и развития. Данное обстоятельство делает их одновременно и самыми уязвимыми элементами защиты информационной системы предприятия.
Аппаратно-программные средства защиты - средства, в которых программные (микропрограммные) и аппаратные части полностью взаимосвязаны и неразделимы.
Криптографические средства - средства защиты с помощью преобразования информации (шифрование).
Организационные средства - организационно-технические и организационно- правовые мероприятия по регламентации поведения персонала.
Законодательные средства - правовые акты страны, которые регламентируют правила использования, обработки и передачи информации ограниченного доступа и которые устанавливают меры ответственности за нарушение этих правил. [9]
Морально-этические средства - нормы, традиции в обществе, например: Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ в США. [8]
Еще по теме:
Информационное обеспечение анализа финансового
состояния банка
Необходимую для проведения анализа информацию можно классифицировать следующим образом: финансовая отчетность: баланс по счетам второго порядка, общая финансовая отчетность, оборотная ведомость, расчет обязательных нормативов, другие формы финансовой отчетности; учредительные и финансовые документы ...
Основные положения и принципы депозитной политики
Основной целью депозитной политики Банка является привлечение оптимального объема денежных ресурсов (по срокам и по валютам), необходимого и достаточного для работы на финансовых рынках, при условии обеспечения минимального уровня издержек. Депозитная политика Банка тесно связана с кредитной и проц ...
Привлеченные средства, их виды
В сумме банковских ресурсов привлеченные средства занимают преобладающее место. Их доля в различных банках колеблется от 75% и выше. В мировой банковской практике все привлеченные ресурсы по способу их аккумуляции группируются, как: депозитные; недепозитные. Основную часть привлеченных ресурсов ком ...
Навигация
- Главная
- Финансовое состояние банка
- Роль коммерческих банков в экономике
- Лизинговые операции банков
- Фонд социального страхования
- Рынок ценных бумаг
- Валютные операции
- Финансы сегодня