Найти в Дзене
Покупайте СтеллыИ дарите их за контент
4 года назад

Повышение надежности информационной системы

Под надежностью понимается свойство системы выполнять возложенные на нее задачи в определенных условиях эксплуатации. При наступлении отказа информационная система не может выполнять все предусмотренные документацией задачи, т.е. переходит из исправного состояния в неисправное. Если при наступлении отказа информационная система способна выполнять заданные функции, сохраняя значения основных, характеристик в пределах, установленных технической документацией, то она находится в работоспособном состоянии...

4 года назад

Методы защиты информации

Для построения системы защиты информации необходимо знать средства и методы защиты информации. В соответствии с рассмотренными угрозами рассмотрим основные методы защиты информации. Минимизация последствий аварий и стихийных бедствий для объектов информационных систем может быть достигнута путем: – правильного выбора места расположения объекта; – учета возможных аварий и стихийных бедствий при разработке и эксплуатации системы; – организации своевременного оповещения о возможных стихийных...

4 года назад

Принципы построения системы защиты информации

Защита информации должна основываться на следующих основных принципах: – системности; – комплексности; – непрерывности защиты; – разумной достаточности; – гибкости управления и применения; – открытости алгоритмов и механизмов защиты; – простоты применения защитных мер и средств. Системный подход к защите информационных ресурсов предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения безопасности...

4 года назад

Модель нарушителя информационной безопасности

Для предотвращения возможных угроз необходимо не только обеспечить защиту информации, но и попытаться выявить категории нарушителей и те методы, которые они используют. Нарушитель – это лицо, предпринявшее попытку выполнения запрещенных операций (действий) по ошибке, незнанию или осознанно со злым умыслом (из корыстных интересов) или без такового (ради игры или удовольствия, с целью самоутверждения и т.п.) и использующее для этого различные возможности, методы и средства. Злоумышленником называется нарушитель, намеренно идущий на нарушение из корыстных побуждений...

4 года назад

Виды угроз информационной безопасности

• естественными факторами (стихийные бедствия — пожар, наводнение, ураган, молния и другие причины); • человеческими факторами. Последние, в свою очередь, подразделяются на: - угрозы, носящие случайный, неумышленный характер. Это угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации (научно-техническая, коммерческая, валютно-финансовая документация); с нецеленаправленной «утечкой умов», знаний, информации (например, в связи с миграцией населения, выездом в другие страны, для воссоединения с семьей и т...

4 года назад

Стандарты информационной безопасности

Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам. Этот международный стандарт стал итогом почти десятилетней работы специалистов нескольких стран. Он вобрал в себя опыт существовавших к тому времени документов национального и межнационального масштаба. Именно поэтому этот стандарт очень часто называют "Общими критериями". "Общие критерии" являются метастандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования...

Покупайте СтеллыИ дарите их за контент