Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Организационные методы защиты информации. Государственное регулирование, лицензирование, сертификация и аттестация средств защиты и объектов информации. Управление рисками.

Читайте также:
  1. Almida FINANCE LTD УПРАВЛЕНИЕ АКТИВАМИ КЛИЕНТОВ СОГЛАШЕНИЕ
  2. C) Методы стимулирования поведения деятельности
  3. E) сферу по обслуживанию сельского хозяйства и по обеспечению его необходимыми для производства средствам
  4. E. Порядок защиты курсовой работы.
  5. I. Определяют наличие средств.
  6. I. Оценка обеспеченности предприятия основными средствами
  7. I. Понятие денежных средств
  8. I. Поступило средств в избирательный фонд
  9. I. Решение логических задач средствами алгебры логики
  10. I. Территориальное управление Роспотребнадзора

Организационные (административные) меры и методы защиты - это меры и методы организационного характера, регламентирующие процессы функционирования системыобработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.

Организационные меры необходимы для обеспечения эффективного применения других мер и средств защиты в части, касающейся регламентации действий людей. В то же время организационные меры необходимо поддерживать более надежными физическими и техническими и всеми другими средствами. В связи с этим в системе организационного обеспечения компьютерной безопасности выделяют два направления: - направление связанное с реализацией мер организационно- правового характера и направление, связанное с реализацией мер организационно-технического характера.

Лицензирование в области защиты информации - деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации, и осуществлении контроля за лицензиатом.

Сертификация - это процесс, осуществляемый в отношении такой категории, как "изделие" (товар, средство), когда в результате выполнения комплекса мероприятий, определенных правилами и порядком ее проведения, устанавливается, удостоверяется или подтверждается качество изделия. Таким образом,сертификация есть деятельность некоторой третьей стороны, независимой от изготовителя (продавца) и потребителя продукции или услуг, по подтверждению соответствия этих продукции или услуг установленным требованиям.

Сертификация средств защиты информации - деятельность по подтверждению соответствия средств защиты информации требованиям государственных стандартов и требованиям по безопасности информации

Аттестация - это процесс, осуществляемый в отношении такой категории, как "объект информатики", в результате которого удостоверяется возможность обработки на данном конкретном объекте информатики информации с ограниченным доступом определенной категории (необходимая категория определяется собственником, владельцем, пользователем информации в соответствии с действующим законодательством). Схожесть процессов сертификации и аттестации заключается в том, что в обоих случаях используются одни и те же требования и нормы и объектом этих процессов зачастую выступают технические средства обработки информации.

Aттестация объекта в защищенном исполнении - официальное подтверждение наличия на объекте информатики условий, обеспечивающих выполнение установленных требований по безопасности информации;

Управление риском (риск-менеджмент) - процесс принятия и выполнения управленческих решений, которые минимизируют неблагоприятное влияние на организацию или лицо убытков, вызванных случайными событиями.

Данное определение сформулировано в наиболее общей форме независимо от специфики риска. Поэтому управление риском, понимаемое таким образом, может осуществляться на разных уровнях:

- на государственном уровне (например, система гражданской защиты населения);
- на уровне фирмы (в частности, программа мер по обеспечению устойчивости ее бизнеса);
- на индивидуальном уровне (личное страхование и страхование личного имущества).


Дата добавления: 2014-12-23; просмотров: 8 | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2019 год. (0.009 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав