Лабораторна робота №3

Тема— захист інформації в автоматизованих системах. План захисту інформації.

Мета—вивчення основних положень та розділів плану захисту інформації в автоматизованих системах.

Основні завдання:

1. вивчення методики створення та організації плану захисту інформації в АС;

2. визначення процедури класифікації інформації та опису компонентів АС;

3. побудова моделі загроз та порушника;

4. принципи реалізації політики безпеки в АС.

Основні теоретичні відомості

План захисту інформації в АС є сукупністю документів, згідно з якими здійснюється організація захисту інформації на всіх етапах життєвого циклу АС

План захисту інформації в АС розробляється на підставі виконаного аналізу технології оброблення інформації, аналізу ризиків,сформульованої політики безпеки інформації. План захисту визначає і документально закріплює об’єкт захисту інформації в АС, основні завдання захисту, загальні правила оброблення інформації в АС, мету побудови та функціонування КСЗІ, заходи щодо захисту інформації. План захисту має фіксувати на певний момент часу склад АС, перелік оброблюваних відомостей, технологію оброблення інформації, склад комплексу засобів захисту інформації, склад необхідної документації та ін

План захисту має складатись з таких розділів: завдання захисту інформації в АС; класифікація інформації, що обробляється в АС; опис компонентів АС і технології оброблення інформації; загрози для інформації в АС; політика безпеки інформації в АС; система документів із забезпечення захисту інформації в АС. На підставі плану захисту складається календарний план робіт із захисту інформації в АС.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Порядок виконання лабораторної роботи	\|	Порядок виконання лабораторної роботи

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.002 сек.