МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів Контакти
Тлумачний словник |
|
||||||||||||||||||||||||||||
Аудит інформаційних систем.Держави і організації вживають низку заходів з розроблення систем захисту інформації, що вимагають істотних інтелектуальних зусиль і матеріальних витрат. У США ці витрати досягають 10 % від обсягу виробництва обчислювальної техніки. Організації не шкодують засобів на захист комерційної інформації, оскільки сьогодні у світі, власне кажучи, вже відбувається інтелектуальна війна в сфері інформації, від якої застерігав експерт. Хто має необхідний обсяг сучасної інформації, передової технології, той конкурентоспроможний на ринку. Витрати на фінансування робіт із захисту ІС несе як приватний сектор, так і держава (у співвідношенні, що дорівнює 70 % і 30 %). Щоб оцінити таку надійність, установлюються відповідні критерії безпеки. Вони звичайно розробляються на урядовому рівні у вигляді спеціальних нормативних документів. У США, наприклад, з цією метою виданий збірник нормативних документів (відомий під назвою “райдужна серія”), який розроблений в Національному центрі комп’ютерної безпеки Міністерства оборони США.З цієї серії найбільш відомі “Оранжева книга” для КІС і “Червона книга” для комп’ютерних мереж. Початкова назва “Оранжевої книги” – “Критерії оцінки безпеки комп’ютерних систем (TCSEC)”. Вона введена як урядовий стандарт в США та містить основні вимоги і специфікації класифікацій оцінювання рівня безпеки КІС (табл. 10.4). Таблиця 10.4 Класи безпеки ІС
Відповідно до цих стандартів ІС вважається захищеною, якщо всі операції в системі управління організацією виконуються згідно з строго визначеними правилами, що забезпечує безпосередній захист об’єктів, ресурсів і операцій. Аналіз класів захищеності показує, що чим він вищий, тим жорсткіші вимоги висуваються до ІС. Читайте також:
|
|||||||||||||||||||||||||||||
|