Модели безопасности защиты от несанкционированного доступа. Лекция №3
ГОСТ Р ИСО/МЭК 17799:2005 ГОСТ Р ИСО/МЭК 17799:2005 «Информационная технология. Практические правила управления информационной безопасностью» Кратко перечислим разделы стандарта и предлагаемые в них мероприятия по защите информации. Первая их группа касается политики безопасности. Требуется, чтобы она была разработана, утверждена руководством организации, издана и доведена до сведения всех сотрудников. Она должна определять порядок работы с информационными ресурсами организации, обязанности и ответственность сотрудников. Политика периодически пересматривается, чтобы соответствовать текущему состоянию системы и выявленным рискам. Следующий раздел затрагивает организационные вопросы, свя- занные с обеспечением информационной безопасности. Данный стандарт рассматривает вопросы информационной безопасности, в том числе, и с точки зрения экономического эффекта, включая оценку рисков ГОСТ Р ИСО/МЭК 17799:2005 При предоставлении доступа к информационным системам специалистам сторонних организаций необходимо особое внимание уделить вопросам безопасности. Должна быть проведена оценка рисков, связанных с разными типами доступа (физическим или логическим, т. е. удаленным) таких специалистов к различным ресурсам организации. Следующий раздел стандарта посвящен вопросам классификации и управления активами. Для обеспечения информационной безопасности организации необходимо, чтобы все основные информационные активы были учтены и закреплены за ответственными владель цами. Начать предлагается с проведения инвентаризации, например: - информационные (базы данных и файлы данных, системная до кументация и т. д.); - программное обеспечение (прикладное программное обеспечение, системное программное обеспечение, инструментальные средства разработки и утилиты); - физические активы (компьютерное оборудование, оборудование связи, носители информации, другое техническое оборудование, мебель, помещения); услуги (вычислительные услуги и услуги связи, основные коммунальные услуги).