необходимую степень защищенности информационных ресурсов, тип системы защиты, способы и средства защиты и т. п.
Собственники информационных ресурсов, в том числе государственные учреждения, организации и предприятия, самостоятельно определяют (за исключением информации, отнесенной к государственной тайне) необходимую степень защищенности ресурсов и тип системы, способы и средства защиты, исходя из ценности информации. Ценность информации и требуемая надежность ее защиты находятся в прямой зависимости. Важно, что структура системы защиты должна охватывать не только электронные информационные системы, а весь управленческий комплекс фирмы в единстве его реальных функциональных и производственных подразделений, традиционных документационных процессов. Отказаться от бумажных документов и традиционной управленческой технологии не всегда представляется возможным, особенно если вопрос стоит о безопасности ценной, конфиденциальной информации.
Структура системы, состав и содержание элементов, их взаимосвязь зависят от объема и ценности защищаемой информации, характера возникающих угроз безопасности информации, требуемой надежности защиты и стоимости системы.
Содержание составных частей элементов, методы и средства защиты информации в рамках любой системы защиты должны регулярно изменяться с целью предотвращения их раскрытия заинтересованным лицом. Конкретная система защиты информации фирмы всегда является строго конфиденциальной, секретной. При практическом использовании системы следует помнить, что лица, проектирующие и модернизирующие систему, контролирующие и анализирующие ее работу не могут быть пользователями этой системы.
Вопрос 3. Угроза (опасность утраты информации) информационной безопасности – понятие, признаки, соотношение терминов.
Под угрозой, или опасностью утраты информации понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление неблагоприятных возможностей внешних или внутренних источников угрозы создавать критические ситуации, события, оказывать дестабилизирующее воздействие на защищаемую информацию, документы и базы данных.
Признаки угрозы:
1) Угроза наносит реальный экономический ущерб организации.
2) Угроза нарушает один из трех показателей защищенности информации (КЦД).
3) Угроза является потенциально возможным явлением (вероятность реализации угрозы отлична от нуля).
4) Угроза подвергает информацию риску хищения, изменения или уничтожения.
5) Между угрозой и ее реализацией (атакой, утечкой, отказом в обслуживании) существует причинно-следственная связь.
6) Между уязвимостью (характеристикой информационной системы, использование которой нарушителем может привести к реализации угрозы) и угрозой существует причинно-следственная связь.
Термины «угроза информационной безопасности» и «опасность утраты информации» тождественны.
Вопрос 4. Риск угрозы – понятие, признаки, модели (формы, факторы) риска угрозы.
Риск угрозы – вероятность возникновения угрозы безопасности и нанесения ущерба объекту защиты.
Признаки риска угрозы:
1) Риск угрозы прямо пропорционален вероятности реализации угрозы
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
