Читайте также:
|
|
Организационные (административные) меры и методы защиты - это меры и методы организационного характера, регламентирующие процессы функционирования системыобработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.
Организационные меры необходимы для обеспечения эффективного применения других мер и средств защиты в части, касающейся регламентации действий людей. В то же время организационные меры необходимо поддерживать более надежными физическими и техническими и всеми другими средствами. В связи с этим в системе организационного обеспечения компьютерной безопасности выделяют два направления: - направление связанное с реализацией мер организационно- правового характера и направление, связанное с реализацией мер организационно-технического характера.
Лицензирование в области защиты информации - деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации, и осуществлении контроля за лицензиатом.
Сертификация - это процесс, осуществляемый в отношении такой категории, как " изделие " (товар, средство), когда в результате выполнения комплекса мероприятий, определенных правилами и порядком ее проведения, устанавливается, удостоверяется или подтверждается качество изделия. Таким образом, сертификация есть деятельность некоторой третьей стороны, независимой от изготовителя (продавца) и потребителя продукции или услуг, по подтверждению соответствия этих продукции или услуг установленным требованиям.
Сертификация средств защиты информации - деятельность по подтверждению соответствия средств защиты информации требованиям государственных стандартов и требованиям по безопасности информации
Аттестация - это процесс, осуществляемый в отношении такой категории, как " объект информатики ", в результате которого удостоверяется возможность обработки на данном конкретном объекте информатики информации с ограниченным доступом определенной категории (необходимая категория определяется собственником, владельцем, пользователем информации в соответствии с действующим законодательством). Схожесть процессов сертификации и аттестации заключается в том, что в обоих случаях используются одни и те же требования и нормы и объектом этих процессов зачастую выступают технические средства обработки информации.
Aттестация объекта в защищенном исполнении - официальное подтверждение наличия на объекте информатики условий, обеспечивающих выполнение установленных требований по безопасности информации;
Управление риском (риск-менеджмент) - процесс принятия и выполнения управленческих решений, которые минимизируют неблагоприятное влияние на организацию или лицо убытков, вызванных случайными событиями.
Данное определение сформулировано в наиболее общей форме независимо от специфики риска. Поэтому управление риском, понимаемое таким образом, может осуществляться на разных уровнях:
- на государственном уровне (например, система гражданской защиты населения);
- на уровне фирмы (в частности, программа мер по обеспечению устойчивости ее бизнеса);
- на индивидуальном уровне (личное страхование и страхование личного имущества).
Дата добавления: 2014-12-23; просмотров: 28 | Поможем написать вашу работу | Нарушение авторских прав |