Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Принципы организации и основные элементы КСЗИ предприятия
Содержание
- 1. Принципы организации и основные элементы КСЗИ предприятия
- 2. Адаптируемость – способность к целенаправленному приспособлению
- 3. Непрерывность – построение КСЗИ есть непрерывный процесс,
- 4. Научная обоснованность – системное рассмотрение проблем, изучение,
- 5. Адекватность – СЗИ должна строиться в
- 6. Минимизация предоставляемых прав – каждому пользователю и
- 7. Активность реагирования – СЗИ должна реагировать на
- 8. Плановость – организация взаимодействия всех подразделений
- 9. Конкретность – защите подлежат конкретные
- 10. Основные требования, предъявляемые к КСЗИ Общие требованияФункциональные
- 11. Технические – оптимизация архитектуры технических средств защиты,
- 12. Организационные – четкость предоставления пользователям прав доступа
- 13. Специальные требования. Учет влияния особенностей объекта и
- 14. Учет выбранной стратегии и целей защиты при
- 15. Контрольные вопросыКакие принципы организации КСЗИ Вы знаете?Перечислите требования предъявляемые к КСЗИ.Как можно классифицировать требования к КСЗИ?
- 16. Список литературыЛекции по КСЗИ за 8 семестрGoogle
- 17. Скачать презентанцию
Адаптируемость – способность к целенаправленному приспособлению при изменении структуры, технологических схем, условий функционирования предприятия, а также при изменении главных угроз.Концептуальные принципы
Слайды и текст этой презентации
Слайд 1Принципы организации и основные элементы КСЗИ предприятия
Выполнила студентка
группы 20501.10
Родионова
Е.В.
Слайд 2 Адаптируемость – способность к целенаправленному приспособлению при изменении структуры,
технологических схем, условий функционирования предприятия, а также при изменении главных
угроз.Концептуальные принципы
Слайд 3Непрерывность – построение КСЗИ есть непрерывный процесс, а не одноразовый
акт.
Комплексность – это использование всего арсенала средств защиты для блокирования
главных угроз защищаемой информации по всем возможным каналам утечки, во всех структурных элементах производства, на всех этапах технологического цикла обработки информации.
Слайд 4Научная обоснованность – системное рассмотрение проблем, изучение, обобщение и применение
научных знаний и передового практического опыта при создании СЗИ.
Концептуальное
единство – построение КСЗИ должно рассматриваться и реализовываться на основе единой концепции защиты информации.
Слайд 5 Адекватность – СЗИ должна строиться в строгом соответствии с
требованиями к защите, которые определяются категорией объекта и факторами, влияющими
на защиту. Уровень защиты должен быть адекватен угрозам.Основные принципы
Функциональная самостоятельность – СЗИ должна быть самостоятельной подсистемой АСОД и при осуществлении функций защиты не зависеть от других подсистем.
Слайд 6Минимизация предоставляемых прав – каждому пользователю и лицам из персонала
предприятия должны предоставляться лишь те полномочия на доступ к ресурсам
предприятия, которые действительно необходимы ему для исполнения обязанностей.Полнота контроля – все процедуры обработки защищаемой информации должны быть под контролем системы защиты в полном объеме, причем результаты контроля должны документироваться.
Слайд 7Активность реагирования – СЗИ должна реагировать на любые попытки НСД.
Централизованность
управления СЗИ – процесс управления должен быть обязательно централизован, структура
системы защиты должна соответствовать структуре защищаемого объекта, а также целям и задачам защиты.
Слайд 8 Плановость – организация взаимодействия всех подразделений объекта в интересах
реализации принятой концепции защиты, формирование каждой службой планов защиты информации
в пределах ее компетенции с учетом общих целей предприятия (концепции защиты информации).Целенаправленность – защищаться должно то, что необходимо защищать в интересах поставленных целей, а не все подряд.
Слайд 9 Конкретность – защите подлежат конкретные ресурсы, представляющие интерес
для противника, утечка которых может привести к ущербу.
Активность
защиты – в том смысле, что СЗИ должно иметь инструменты, реализующие не только требование «обнаружить и устранить», но и «предвидеть и предотвратить». 
Слайд 10Основные требования, предъявляемые к КСЗИ
Общие требования
Функциональные – обеспечения решения требуемой
совокупности задач, удовлетворение всем требованиям защиты.
Эргономические – минимизация помех для
пользователей, простота эксплуатации и технического обслуживания.
Слайд 11Технические – оптимизация архитектуры технических средств защиты, надежность применяемых технических
средств.
Экономические – минимизация затрат на систему защиты, использование серийно выпускаемых
средств защиты.
Слайд 12Организационные – четкость предоставления пользователям прав доступа к КИ, сведение
к минимуму набора полномочий для одного пользователя, надлежащая подготовка пользователей
и контроль управления установленных правил по защите информации.
Слайд 13Специальные требования.
Учет влияния особенностей объекта и факторов внешней среды.
Учет неопределенности
при
проектировании системы защиты.Учет эвристического и экспертного характера самого процесса проектирования.
Учет при проектировании того, что источники угроз имеют наихудшие намерения.
Слайд 14Учет выбранной стратегии и целей защиты при обосновании ресурсного обеспечения.
Независимость
системы защиты от субъектов защиты.
Ограничение информации об используемых средствах защиты.
Слайд 15Контрольные вопросы
Какие принципы организации КСЗИ Вы знаете?
Перечислите требования предъявляемые к
КСЗИ.
Как можно классифицировать требования к КСЗИ?
