1.9. Способы и средства защиты информации
Исходя из списка актуальных угроз, возможно создание комплекса мер противодействия. В него могут быть включены списки методов, средств и способов противодействия угрозам. Все вместе это образует политику информационной безопасности. Политика безопасности - это основополагающий документ, регламентирующий работу СИБ. Политика безопасности может включать в себя сведения об актуальных угрозах и требования к инструментарию обеспечения защиты информации. Кроме того, в ней могут быть рассмотрены административные процедуры. Примером политики информационной безопасности может быть Доктрина Информационной Безопасности РФ.
Следует отметить, что построение СИБ необходимо начинать с обеспечения физической безопасности. Упущения в обеспечении физической безопасности делает бессмысленным защиту более высокого уровня. Так, например, злоумышленник, получив физический доступ к какому-либо компоненту СИБ, скорее всего сможет провести удачную атаку.
Шифрование - математическая процедура преобразования открытого текста в закрытый. Может применяться для обеспечения конфиденциальности передаваемой и хранимой информации. Существует множество алгоритмов шифрования (DES, IDEA, ГОСТ и др.).
Электронно-Цифровая Подпись (ЭЦП), цифровые сигнатуры. Применяются для аутентификации получателей и отправителей сообщений. Строятся на основе схем с открытыми ключами. Кроме того, могут применяться схемы с подтверждением. Так, например, в ответ на посланное сообщение отправителю вернется сообщение, что сообщение было получено.
Резервирование, дублирование. Атаки на отказ системы (Denial of Service) - это один из самых //распространенных типов атаки на информационную систему. Причем вывод системы из строя может быть произведено как сознательно, так и в силу каких-либо непредсказуемых ситуаций, будь то отключение электричества или авария. Для предотвращения, возможно применение резервирования оборудования, которое позволит динамично перейти с вышедшего из строя компонента на дубликат с сохранением функциональной нагрузки.
2. Технический проект
- 1. Описание предметной области
- 1.1. Основные понятия IP телефонии и виды строения сетей IP телефонии
- 1.2. Структура сети АГУ
- 1.3. Решения Cisco Systems для IP-телефонии
- 1.4. Маршрутизаторы Cisco Systems
- 1.5. Коммутатор серии Catalyst 2950
- 1.7. Функции IP телефонов
- 1.9. Способы и средства защиты информации
- 2.1. Структура сети главного корпуса АГУ
- 2.2. Структура телефонной сети АГУ
- 2.3. Описание организации сети IP телефонии
- 2.4. Параметры качества связи
- 3.1. Исследование рынка IP телефонии
- 3.2. Компании представляющие решения IP-телефонии
- « Организация локальных вычислительных сетей »
- Локальные компьютерные сети
- 47. Компьютерные сети. Локальные сети. Глобальные сети с коммутацией пакетов. Vpn.
- 54. Локальные и глобальные сети, адрес при навигации в сети. Протокол tcp/ip.
- 3. Локальная вычислительная сеть
- 7.6.Установка в сети протоколов tcp/ip
- Понятие локальных вычислительных сетей
- 9. Локальные и глобальные сети эвм.
- 14 Локальные и глобальные вычислительные сети.
- §9.3. Локальная вычислительная сеть