Системы информационной безопасностиПринципы построения системы информационной безопасностиСистема информационной безопасности охватывает все компоненты информационной инфраструктуры, описанные в настоящем проекте, и обеспечивает конфиденциальность, целостность и доступность информации. Система информационной безопасности обеспечивает безопасное функционирование бизнес-процессов и не препятствует работе пользователей с информационными ресурсами. Система информационной безопасности строится на основе международного стандарта по обеспечению информационной безопасности ISO 17799 («Нормы и правила при обеспечении безопасности информации»). Стандарт ISO 17799 содержит общие рекомендации по организации системы информационной безопасности, обеспечивающей базовый уровень безопасности информационных систем, характерный для большинства организаций. При этом стандарт описывает вопросы, которые должны быть рассмотрены при проектировании системы информационной безопасности, и не накладывает ограничений на использование конкретных средств обеспечения безопасности компонентов инфраструктуры. Стандарт ISO 17799 содержит следующие разделы, описывающие различные аспекты безопасности информационных систем:
Выбор мер и средств обеспечения информационной безопасности делается на основе анализа рисков, которым подвергаются компоненты информационной инфраструктуры. Критериями информационной безопасности являются сохранение конфиденциальности, целостности и доступности ее информационных ресурсов. При этом потеря любого из вышеперечисленных качеств информации должна рассматриваться как нарушение информационной безопасности. Анализ рисков и структура нарушения информационной безопасностиСистема информационной безопасности предусматривает обеспечение защиты компонентов информационной инфраструктуры от рисков нарушения безопасности Система информационной безопасности представляет собой интегрированный комплекс административных мер и программно-технических средств по обеспечению безопасности информационных ресурсов. Для реализации системы информационной безопасности принципиальной составляющей является административная часть системы, в которую входят:
Политики и процедуры обеспечения информационной безопасности обеспечивают защиту информационной инфраструктуры Составной частью системы информационной безопасности является система обеспечения непрерывности бизнеса, которая предусматривает решение вопросов, связанных с восстановлением и обеспечением непрерывности бизнес-процессов. Технологии
Продукты
|
||||||||||||||||||||||||||||||||||||
© 2015, ООО «ЭкоПрог» Адрес: Россия, 119180, г. Москва, 1-ый Голутвинский пер., 3/5 стр.1 Тел.: +7 (495) 705-90-30, +7 (499) 238-02-39, факс: +7 (499) 238-35-20, +7 (495) 705-94-29, эл. почта: info@ecoprog.ru marketing@ecoprog.ru |