сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных и финансовых ценностей, информационных ресурсов).
Введение
В последнее время проблемы информационной безопасности энергетических комплексов Российской...
Специалисты также отмечают, что угрозы целенаправленной атаки на важнейшие промышленные объекты растут...
Угрозы энергетической безопасности России могут быть поделены на:
Угрозы тактического характера....
Обеспечение сетевой безопасности.
Обеспечение информационной безопасности....
Обеспечение защиты базовых информационных систем объектов критической инфраструктуры.
Предложена модель распространения различных типов угроз информационной безопасности на объекте информатизации и их устранения средствами системы защиты информации.
Определение 1
Анализ безопасности информационных объектов — это проверка безопасности информационных...
Модель должна быть построена с учетом итогов анализа угроз информационной безопасности и после классификации...
Под угрозой информационной безопасности может пониматься набор условий и факторов, осуществление которых...
Анализ безопасности информационных объектов
Выполнять анализ позиций можно качественными и количественными...
Это должно позволить провести более точный анализ угроз информационной безопасности.
полное название - Department of Defense Trusted Computer System Evaluation Criteria. - DoD 5200.28-STD («Критерии оценивания безопасности КС министерства обороны»). Это американский стандарт оценивания безопасности КС, устанавливающий 4 класса – А, В, С, D – уровней доверительности (или уверенность в безопасности) для конкретных приложений, разрабатываемых и используемых в интересах правительства.
система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Автоматизированная система в защищенном исполнении (АСЗИ) - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.
совокупность действий по независимой проверке и изучению документации автоматизированной информационной системы (АИС), а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации АИС, на выявление уязвимостей АИС и на выработку рекомендаций по устранению выявленных недостатков.
