OSS Group :: Admin :: Безопасность информационных систем |
Быстрый поиск по WikiНавигация по сайтуНа эту страницу ссылаются: |
Безопасность информационных системБезопасность информационных систем складывается из:
Безопасность компьютерных системОпределение безопасности систем, данное в U.S. National Information Systems Security Glossary: "Безопасность системы: защита информационных систем от угроз неавторизованного изменения или доступа к информации во время её хранения, обработки или передачи, отказа обслуживания авторизованных пользователей или обслуживания неавторизованных пользователей, включая меры, необходимые для обнаружения, документирования и учёта этих угроз. {{System security. The protection of information systems against unauthorized access to or modification of information, whether in storage, processing or transit, and against the denial of service to authorized users or the provision of service to unauthorized users, including those measures necessary to detect, document, and counter such threats.}} Обеспечение безопасности систем заключается в постоянном внесении патчей для закрытия проблем с безопасностью программного обеспечения, постоянном аудите и контроле, а также изначальной конфигурации системы как безопасной. Полностью безопасных систем не существует, основная цель - достичь компромиса между безопасностью системы, требуемыми усилиями по поддержанию этого уровня безопасности и удобством использования системы. На уровень безопасности системы влияет важность данных, хранящихся в этой системе, и предполагаемые сценарии их использования. Безопасность данныхДля обеспечения безопасности данных следует принимать во внимание
Целостность данныхДанные не должны изменяться случайно или со злым умыслом. Целостность данных включает себя как хранение, так и передачу данных. При хранении на данные не должны влиять возможные ошибки/разрушение физических накопителей. Для этого следует исключать возможность влияние на хранение данных сбоев питания системы, проводить резервное копирование, ограничивать физический доступ к хранилищам данных. При передаче данные должны передаваться надёжным способом, с исключением ошибок передачи. При передаче данных в сетях следует обращать внимание на возможное изменение данных злоумышленниками в процессе передачи. Для этого используется шифрование каналов связи, ограничение доступа к физическому уровню сетей. Кроме того, должны приниматься меры, направленные на выявление потери целостности данных и определение ответственных за это механизмов. В целостность данных не включаются возможные ошибки ввода данных пользователем. Конфиденциальность данныхКонфиденциальность данных осуществляется путём ограничения возможности чтения и записи данных кругом авторизованных на это лиц или систем. Целостность данных должна обеспечить правильность передачи данных, а конфиденциальность - Для обеспечения конфиденциальности данных требуется обеспечить:
Конфиденциальность данных может быть нарушена с использованием ошибок в программном обеспечении, позволяющих повысить уровень доступа пользователей. Также могут быть использованы возможности по физическому доступу к системам с защищаемыми данными и/или к сетям их передачи. Доступность данныхДля доступности данных следует обеспечить невозможность их утраты и доступ к ним для авторизованного персонала на определённом уровне качества. Для обеспечения доступности данных следует обеспечить противодействие:
Ссылки
Дата создания: 2006-05-24 15:50:48 (Фетисов Н. А. (naf)) Не показывать комментарии Wiki::Admin Оглавление Карта раздела Изменения за сутки Изменения за неделю Изменения за месяц |
© 2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы
|