Что такое политика безопасности, модель безопасности, аудит безопасности?
Безопасность информации в компьютерной системе (КС) - это такое состояние всех компонент КС, при котором обеспечивается защита информации от возможных угроз
Информационная безопасность достигается проведением политики безопасности
Система защиты информации в КС – это комплекс правовых норм, организационных мер, технических, программных , криптографических средств
Политика безопасности – совокупность норм и правил, обеспечивающих эффективную защиту системы обработки информации от заданного множества угроз.
Политика безопасности зависит:
§ от конкретной технологии обработки информации;
§ от используемых технических и программных средств;
§ от расположения организации;
Цель формализации политики безопасности для информационной системы — ясное изложение взглядов руководства организации на существо угроз информационной безопасности организации и технологий обеспечения безопасности ее информационных ресурсов. Политика безопасности обычно состоит из двух частей: общих принципов и конкретных правил работы с информационными ресурсами и, в частности, с базами данных для различных категорий пользователей. Политика безопасности — это всегда некоторый компромисс между желаемым уровнем защищенности ресурсов информационной системы, удобством работы с системой и затратами средств, выделяемых на ее эксплуатацию.
Модель безопасности – формальное представление политики безопасности.
Основа модели базируется на том факте, что современная информационная система представляет собой сложный многоуровневый механизм, который состоит из множества компонентов различной степени автономности. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Модель информационной безопасности предусматривает план защиты каждого из этих компонентов. Компонентами информационной системы являются аппаратные средства – компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства - дисководы, принтеры, контроллеры, кабели, линии связи и т.д.); программное обеспечение - приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.; данные - хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т.д. Модель информационной безопасности подразумевает следующие пути нарушения состояния защищённости: аварийные ситуации из-за стихийных бедствий и отключений электропитания; отказы и сбои аппаратуры; ошибки в программном обеспечении; ошибки в работе персонала; помехи в линиях связи из-за воздействий внешней среды; преднамеренные действия нарушителей. Информационная безопасность персональных данных должна быть обеспечена на всех уровнях угрозы – как преднамеренной, так и незапланированной. Модель информационной безопасности разрабатывает механизмы и предусматривает практическую реализацию того, как будет осуществляться защита информационных прав пользователя.
Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании в соответствии с определенными критериями и показателями безопасности.
Аудит безопасности информационных систем является одной из составляющих ИТ—аудита. Целями проведения аудита безопасности являются:
— анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС;
— оценка текущего уровня защищенности ИС;
— локализация узких мест в системе защиты ИС;
— оценка соответствия ИС существующим стандартам в области информационной безопасности;
— выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
Приведите классификацию вредноносных программ