Cтраница 2
Критериями оценки уровня безопасности информации в ЛВС может быть выбрана группа показателей, полученных в результате расчета прочности отдельных средств защиты, составляющих в целом систему защиты. [16]
Важным для обеспечения безопасности информации является совершенствование диалога пользователя с АС. Наличие развитых систем меню, блокировок неправильных действий, механизма напоминаний, справочных систем, систем шаблонов существенно снимает нагрузку на нервную систему, сокращает число ошибок, повышает работоспособность человека и производительность системы в целом. [17]
Реализация большинства угроз безопасности информации связана с использованием технических каналов незаконного, несанкционированного доступа к сведениям и данным ограниченного доступа. [18]
Специалисты по управлению безопасностью информации считают достаточным для большинства коммерческих приложений использование средств произвольного управления доступом. Тем не менее остается нерешенной одна важная проблема - слежение за передачей информации. Средства произвольного управления доступом не могут помешать авторизованному пользователю законным путем получить конфиденциальную информацию и сделать ее доступной для других пользователей. Это происходит по той причине, что при произвольном управлении доступом привилегии существуют изолированно от данных. Для решения этой проблемы применяют подход, позволяющий осуществить разделение данных по уровням секретности и категориям доступа, называемый метками безопасности. [19]
Разработка функциональной структуры службы безопасности информации затрагивает главные проблемы руководства и основные идеологические концепции построения АСУ и СПД, исходя как из общих закономерностей управления организационными системами, так и из анализа особенностей технологии планирования и принятия решений, специфичных для данной АСУ и СПД. [20]
Предложенная в книге концепция безопасности информации одинаково эффективна в обоих направлениях и, следовательно, эффективно будет работать при сопряжении указанных автоматизированных систем, хотя и есть различие в подходах, которые учитывают специфические принципы обработки и передачи данных, но не противоречат, а дополняют друг друга. [21]
Что понимается под угрозой безопасности информации. [22]
В чем состоят мероприятия по безопасности информации. [23]
Для расчета и оценки уровня безопасности информации в ЛВС предлагается в зависимости от заданной модели нарушителя, ценности и важности обрабатываемой информации использовать три класса защиты, соответствующих первым трем классам из четырех, приведенных для ПЭВМ в гл. [24]
Необходимость кардинальных изменений в концепции безопасности информации в компьютерных системах обоснована и подробно рассмотрена в гл. Зарубежные специалисты также предлагают сменить парадигму безопасности. [25]
Как видно, потенциальные угрозы безопасности информации отличаются многообразием, сложностью структуры и функций. Их действие направлено практически против всех структурных компонентов современных информационных систем. Поскольку объем материальных ресурсов, выделяемых на защиту информации, обычно ограничен, актуальность приобретает задача их рационального распределения. Естественно, что усилия и материальные средства целесообразно расходовать на нейтрализацию наиболее опасных угроз, наносящих наибольший вред информационным системам. Это требование предусматривает необходимость предварительной оценки возможных угроз информации на всех этапах жизненного цикла информационных систем от замысла до утилизации. [26]
Общий подход к разработке концепции безопасности информации для указанных АСОД заключается в анализе этого элемента, разработке концептуальных основ защиты информации на его уровне и затем на уровне вычислительной сети и АСУ. [27]
Анализ проведенных исследований в области безопасности информации в вычислительных сетях позволяет взять за основу следующие требования, которые должны быть конечной целью при создании средств ее защиты. [28]
Как предприятие ( фирма) обеспечивает безопасность информации. [29]
Как предприятие ( фирма) обеспечивает безопасность информации. [30]