Програма за насърчаване на малките и средните предприятия


Процедури за реализиране на политиката



Изтегляне 1.47 Mb.
страница15/19
Дата25.08.2016
Размер1.47 Mb.
#7187
ТипПрограма
1   ...   11   12   13   14   15   16   17   18   19

5.6Процедури за реализиране на политиката

        • Характеристики на процедурите за реализиране на политиките по сигурността


  • Процедурите определят механизмите за прилагане на политиките;

  • Процедурите посочват подробно действията, които трябва да бъдат извършени при специфични събития;

  • Процедурите дават възможност за бърза справка в случай на криза;

  • Процедурите са готови сценарии, помагащи да бъдат елиминирани проблеми.

Определя:

  • Как да се тества и инсталира новия хардуер и софтуер?

  • Как да се документират промените в хардуера и софтуера?

  • Кой трябва да бъде информиран, при промени в хардуера и софтуера?

  • Кой има право да прави промени в конфигурацията на софтуера и хардуера?

        • Процедура за архивиране


Определя:

  • Кои файлови системи ще се архивират?

  • Колко често да бъдат архивирани?

  • Колко често да бъдат сменяни носителите за съхраняване на данни?

  • Къде и как се съхраняват архивите?

  • Как се документират носителите за съхраняване на данни.

5.7Услуги за информационна сигурност


Предлаганите услуги за информационна сигурност се развиват заедно с информационните технологии, които те осигуряват. Основни фактори в това развитие се явяват системния подход и процесния подход, т.е услугата се разглежда като част от система, предназначена да осигури информационната сигурност на даден процес.

Базирайки се на развитите от стандартите ISO 7498-2 и ISO/IEC 10181 услуги, може да бъде определена структура на услугите, посочена на фигурата по-долу.


        • Опорни услуги на сигурността


Услуги, които се явяват общи и лежат в основата на реализиране на голяма част от останалите услуги за осигуряване на сигурността.

Идентификация (присвояване на име) – еднозначна идентифицируемост на обектите и субектите на информационно взаимодействие. Явява се необходимо условие за реализиране на по-голяма част от услугите за сигурност. Осигурява присвояване на уникален идентификатор на потребители, процеси, ресурси и т.н.

Управление на криптографски ключове – съвкупност от методи и процедури, осъществяващи определяне и управление на криптографски ключове, използвани от оторизирани обекти. Услугата е задължителна при прилагане на криптографски функции в предоставяните услуги.

Администриране на сигурността – управление и разпространение на информация, необходима за реализиране на различните услуги за сигурност. Включва: (1) Процесите за настройка параметрите по инсталиране и експлоатация на програмното и апаратно осигуряване на услугите за сигурност; и (2) Контрола на внасяните изменение в оборудването.

Защитеност на системата – съвкупност от свойства на системата, които осигуряват доверие в техническата й реализация. Включва не само качеството на реализираните средства за защита, но и процедурите за разработка, както и начините за решаване на поставените задачи.

Примери – защита от повторно използване на информация, минимизиране на пълномощията, разделяне на процесите, модулност и нива на разработката, минимизиране броя на запознатите лица и т.н.

        • Услуги за предотвратяване на различни видове нарушаване на сигурността.


Защитени комуникации – осигурява цялостност, конфиденциалност, достъпност на информацията при нейното предаване по комуникационни канали.

Различни механизми осигуряват:



  • Скриване на смисловото съдържание на предаваното съобщение;

  • Защита от унищожаване;

  • Модификация и повторно предаване на данни и т.н.

Автентификация – предоставя услуга за проверка истинността на субект или съобщение.

Авторизация – предоставя на потребителя, определени права за изпълняваните от него дейности в дадена ИТ система.

Управление на достъпаосигурява достъп до ресурсите на системата само на авторизирани потребители (процеси).

Съпричастност – предотвратяване на възможността от отказ от факта на участие в сеанса на един от участниците.

        • Услуги за откриване и възстановяване


Услуги, насочени към откриване на нарушения и възстановяване на системата за сигурност.

Одит на сигурността – откриване на събитие, оказващи влияние на сигурността на системата. Изпълнява функцията на контрол на сигурността на системата, т. е. събиране и анализ на информация с цел осигуряване на гаранции за съответствие на функционирането на системата с политиката за сигурност.

Откриване на произшествия – услугата е насочена както към откриване на опити за нарушаване на сигурността, така и към регистриране на легитимната активност на потребителите.

Контрол на целостта – своевременно откриване нарушения на целостта на програмната, апаратната и информационна част на ИТ системата.

Възстановяване на сигурността – изпълнява функция на реакция на системата на нарушаване на сигурността. Реализира се чрез механизми като прекъсване на връзката или работата, отказ на достъп, временно лишаване от права, Вписване в " черен" списък и т.н.

5.8Етапи в борбата с вирусите


Вероятността за заразяване с вируси е пропорционална на честотата на появяване на чужди файлове или приложения с неясен произход в компютъра.

Етапите в борбата с вирусите включват:



  • Предотвратяване – правила, позволяващи да се предотврати заразяването с вируси;

  • Откриване – начини и средства за откриване на вируси в изпълними и текстови файлове

  • Премахване – изчистване на вирусите от заразената компютърна система, включващо понякога:

  • Преинсталация на ОС;

  • Изтриване на файлове

  • Изтриване на вирусите от заразени файлове.

Причини за появяване на вируси:

  • Инсталиране на приложение;

  • Четене на файл по FTP,

  • Четене на електронно писмо.

Механизми за защита от с вируси:

  • Обучение на потребителите за защита и борба с вируси;

  • Периодична проверка на мрежата и отделните компютри с антивирусни средства (инсталирани в резидентен режим);

  • Периодично обновяване на антивирусните средства;

  • Водене на дневници за работата на антивирусните средства;

  • Информиране на администратора за всеки открит вирус, промени в конфигурацията или необичайно поведение на компютъра или програма;

  • Зареждане на нови програми да става само със знанието на администратора;

  • Периодична проверка конфигурацията на програмните средства в мрежата и отделните компютри.

Действия по премахване на вируси:

  • Изключване от мрежата на подозирания в заразяване компютър;

  • Проверка на компютъра с антивирусни средства;

  • Ако антивирусната програма не може да изчисти вируса Изтриване на всички програми в компютъра Повторно зареждане на програмите от надежден източник Проверка за вируси.

Каталог: materials
materials -> Исторически преглед на възникването и развитието на ес
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 12. 2006 г. 4 клас
materials -> Великденско математическо състезание 12. 04. 2008 г. 2 клас Времето за решаване е 120 минути
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 09. 12. 2006г
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 12. 2006 г. 8 клас
materials -> Великденско математическо състезание 12. 04. 2008г. 3 клас
materials -> К а т е д р а " информатика"
materials -> Зад. 2 Отг.: 5- 3т Зад. 3 Отг.: (=,-);(+,=);(+,=) по 1т., общо 3т. За
materials -> Іv клас От 1 до 5 зад по 3 точки, от 6 до 10 – по 5 и от 11 до 15 – по 7

Изтегляне 1.47 Mb.

Сподели с приятели:
1   ...   11   12   13   14   15   16   17   18   19



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание