3. Правовые меры защиты К правовым мерам защиты относятся действующие в стране законы, указы и нормативные акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил. Правовые меры защиты являются сдерживающим ( устрашающим ) фактором для потенциальных нарушителей.
4. Правовые меры защиты УГРОЗА УЯЗВИМОСТЬ РИСК + = АТАКА УЯЗВИМОСТЬ НЕЗАЩИЩЕННОСТЬ + = Правовые меры Правовые меры КОМПРОМЕТАЦИЯ УЩЕРБ
5.
6. УГРОЗА УЯЗВИМОСТЬ РИСК + = АТАКА УЯЗВИМОСТЬ НЕЗАЩИЩЕННОСТЬ + = Организацион-ные меры Организацион-ные меры Организацион-ные меры Организацион-ные меры Организационные меры защиты Обеспечивается до 60-80 % защиты КОМПРОМЕТАЦИЯ УЩЕРБ
7.
8.
9. Политика безопасности организации Высшее руководство должно сформировать политику в области обеспечения информационной безопасности (отражающую подходы к защите своих информационных ресурсов) и обеспечить ее выполнение , выделяя необходимые ресурсы и контролируя состояние дел. Организация Руководство Определяет Как защищается Перечень средств и способов защиты Что защищается Перечень объектов защиты От чего защищается Перечень угроз
10.
11.
12. Инфраструктура информационной безопасности Распределение обязанностей по обеспечению информационной безопасности Регламентация процесса утверждения новых информационных систем Независимый анализ информационной безопасности Безопасность доступа сторонних организаций
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23. Разработка и сопровождение информационных систем Требования к безопасности систем Безопасность в прикладных системах Выделение тестовой среды Процедуры управления процессом внесения изменений
24.
25.
26. УП «Научно-исследовательский институт технической защиты информации» г. Минск, ул. Первомайская, 26, к.2 Тел. 2 94 00 11, 2 94 22 54, 2 94 01 71 Директор – Чурко Олег Васильевич тел. 2 94 16 84 Центр испытаний средств защиты информации и аттестации информационных объектов [email_address] Зам. начальника Центра испытаний - Мельник Александр Филиппович тел. 294 30 85 Начальник испытательной лаборатории - Кондрахин Олег Юрьевич Инженер I категории испытательной лаборатории - Андрухович Мария Константиновна