Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Программно-технические средства защиты информации
Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей - оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности. Центральным для программно-технического уровня является понятие сервиса безопасности. Следуя объектно-ориентированному подходу, при рассмотрении информационной системы с единичным уровнем детализации мы увидим совокупность предоставляемых ею информационных сервисов. Назовем их основными. Чтобы они могли функционировать и обладали требуемыми свойствами, необходимо несколько уровней дополнительных (вспомогательных) сервисов - от СУБД и мониторов транзакций до ядра операционной системы и оборудования. К вспомогательным относятся сервисы безопасности (мы уже сталкивались с ними при рассмотрении стандартов и спецификаций в области ИБ); среди них нас в первую очередь будут интересовать универсальные, высокоуровневые, допускающие использование различными основными и вспомогательными сервисами. Далее мы рассмотрим следующие сервисы: * идентификация и аутентификация; * управление доступом; * протоколирование и аудит; * шифрование; * контроль целостности; * экранирование; * анализ защищенности; * обеспечение отказоустойчивости; * обеспечение безопасного восстановления; * туннелирование; * управление. Совокупность перечисленных выше сервисов безопасности мы будем называть полным набором. Считается, что его, в принципе, достаточно для построения надежной защиты на программно-техническом уровне, правда, при соблюдении целого ряда дополнительных условий (отсутствие уязвимых мест, безопасное администрирование и т.д.). Для проведения классификации сервисов безопасности и определения их места в общей архитектуре меры безопасности можно разделить на следующие виды: * превентивные, препятствующие нарушениям ИБ; * меры обнаружения нарушений; * локализующие, сужающие зону воздействия нарушений; * меры по выявлению нарушителя; * меры восстановления режима безопасности. Большинство сервисов безопасности попадает в число превентивных, и это, безусловно, правильно. Аудит и контроль целостности способны помочь в обнаружении нарушений; активный аудит, кроме того, позволяет запрограммировать реакцию на нарушение с целью локализации и/или прослеживания. Направленность сервисов отказоустойчивости и безопасного восстановления очевидна. Наконец, управление играет инфраструктурную роль, обслуживая все аспекты ИС. Сервисы безопасности, какими бы мощными они ни были, сами по себе не могут гарантировать надежность программно-технического уровня защиты. Только проверенная архитектура способна сделать эффективным объединение сервисов, обеспечить управляемость информационной системы, ее способность развиваться и противостоять новым угрозам при сохранении таких свойств, как высокая производительность, простота и удобство использования. три принципа: * необходимость выработки и проведения в жизнь единой политики безопасности; * необходимость обеспечения конфиденциальности и целостности при сетевых взаимодействиях; * необходимость формирования составных сервисов по содержательному принципу, чтобы каждый полученный таким образом компонент обладал полным набором защитных средств и с внешней точки зрения представлял собой единое целое (не должно быть информационных потоков, идущих к незащищенным сервисам). С практической точки зрения наиболее важными являются следующие принципы архитектурной безопасности: * непрерывность защиты в пространстве и времени, невозможность миновать защитные средства; * иерархическая организация ИС с небольшим числом сущностей на каждом уровне; * усиление самого слабого звена; * невозможность перехода в небезопасное состояние; * минимизация привилегий; * разделение обязанностей;* разнообразие защитных средств; * простота и управляемость информационной системы.
1. 34. Правонарушения в информационной сфере. Дисциплинарная ответственность – это одна из правовых форм воздействия на нарушителей трудовой дисциплины. Заключается в наложении дисциплинарных взысканий администрацией предприятия или учреждения, где трудится лицо. Применяются следующие дисциплинарные взыскания: замечание, выговор, увольнение с работы. Дисциплинарные взыскания могут быть обжалованы в установленном законом порядке
3 вида: 1.Выговор; 2.Замечание; 3.Увольнение; 4.Лишение премии.
Общее правило срока привлечения: 6 месяцев. Если ревизия или иная проверка: 2 года с момента совершения Автоматически снимается по истечению 1 года после наложения. Не оформляется приказом или ЛНПА. Возможно по предложению самого нанимателя либо профсоюзной организации либо непосредственного руководителя работника снять досрочно дисциплинарное взыскание. В данном случае это оформляется приказом. Требуется в обязательном порядке объяснительная с работника. Наниматель по получении объяснительной сам принимает решение привлекать к ответственности или нет. Это право. Затем издается приказ или постановление подписанное руководителем о привлечении к дисциплинарной ответственности. Работник должен подписать его о том, что ознакомился. Считается привлеченным с момента подписи. Если отказывается подписывать, тогда составляется соответствующий протокол, который подписывается свидетелями. Есть особенности дисциплинарной ответственности для государственных служащих.
Материальная ответственность
К материальной ответственности привлекается любой работник, не только материальной ответственности. Общее правило: полная материальная ответственность. Ограниченная: 203, 204 ТК.
|
||
Последнее изменение этой страницы: 2018-04-12; просмотров: 319. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |