Опишите алгоритм решения задачи обеспечения безопасности

Предмет: Информационная безопасность

Раздел: Обеспечение безопасности информации и Информационные системы

Ответы на вопросы:

1. Алгоритм решения задачи обеспечения безопасности включает следующие этапы:
   • Идентификация активов (Asset Identification): На этом этапе проводится детальный анализ всех активов информационной системы (ИС), таких как базы данных, программы, оборудование и т. д., которые нуждаются в защите.
   • Выявление угроз и уязвимостей (Risk and Threat Identification): Оцениваются потенциальные угрозы (вредоносные программы, кибератаки, стихийные бедствия, ошибки пользователей и т. д.) и уязвимости в системе, которые могут быть использованы для реализации этих угроз.
   • Оценка рисков (Risk Assessment): Оцениваются размеры потенциальных потерь от реализации угроз. Это проводится с учетом вероятности возникновения инцидентов и их возможных последствий.
   • Определение методов и механизмов защиты: На этом этапе выбираются меры безопасности, которые позволят снизить или полностью исключить риски. Эти меры могут включать:
     • Технические: антивирусы, брандмауэры, системы обнаружения вторжений (IDS).
     • Организационные: регламентация доступа, обучение сотрудников безопасным методам работы с информацией.
     • Правовые: заключение соглашений о неразглашении.
     • Физическая безопасность: защита помещений, контроль доступа.
   • Реализация мер защиты: Внедрение выбранных методов защиты. Это может включать установку программного обеспечения, обучение сотрудников, внедрение организационных правил.
   • Мониторинг и контроль: Постоянное отслеживание функционирования системы безопасности с целью выявления возможных пробоин или новых угроз. В случае необходимости проводятся корректировки или устанавливаются обновления для защиты.
   • Обеспечение восстановления после инцидента (Incident Response and Recovery): Это подготовка и реализация плана на случай инцидента. План содержит шаги по устранению последствий и восстановлению работы ИС с максимальной скоростью.

2. Раскройте содержание видов обеспечения ИС: технического, информационного, программного, организационного.
   • Техническое обеспечение: Техническое обеспечение включает все аппаратное оборудование, использующееся в системе. Примеры компонентов технического обеспечения:
     • Серверы.
     • Рабочие станции.
     • Локальные и распределенные сети.
     • Средства виртуализации и технологии хранения данных.
     • Защитные технические средства: шлюзы безопасности, VPN, межсетевые экраны и т. д.
   • Информационное обеспечение: Информационное обеспечение — это совокупность данных и базы данных, хранимые и обрабатываемые в информационной системе. Примеры информационного обеспечения:
     • Электронные базы данных.
     • Программное обеспечение для обработки информации.
     • Компьютерные файлы, документы, журналы.
     • Входные и выходные данные, обрабатываемые системой.
   • Программное обеспечение: Программное обеспечение – это компьютерные программы и приложения, которые используются для выполнения операций в информационной системе. В ИС различают следующие типы ПО:
     • Системное ПО: операционные системы, системные библиотеки, драйверы.
     • Прикладное ПО: специализированные программы для работы в конкретной отрасли (например, бухгалтерские программы).
     • Программы обеспечения безопасности: антивирусные программы, системы шифрования данных, защиты и восстановления информации.
   • Организационное обеспечение: Организационное обеспечение охватывает процессы и процедуры, которые регулируют работу информационной системы. Это управление доступом к информации, регламенты работы с ИС, права и обязанности сотрудников, соглашения и договоры о конфиденциальности. Примеры:
     • Политики информационной безопасности.
     • Регламенты работы с документацией и информацией.
     • Правила доступа к данным и учетным записям.
     • Назначение ответственных сотрудников за надзор за ИС.
   Таким образом, обеспечение безопасности — это комплекс мер, направленных на техническую и организационную защиту ресурсов, данных и программ, что позволяет сохранить целостность, конфиденциальность и доступность информационной системы.