Комплексна система захисту інформації

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
CIAJMK1209.png
Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність

Нормативні документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

Комплексна система захисту інформації (КСЗІ) — взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації[1] (ЗІ).

Напрямки ЗІ в КСЗІ[ред.ред. код]

Технічний захист інформації[ред.ред. код]

Одним з напрямків захисту інформації в комп'ютерних системах є технічний захист інформації (ТЗІ). В свою чергу, питання ТЗІ розбиваються на два великих класи задач:

  • захист інформації від несанкціонованого доступу (НСД
  • захист інформації від витоку технічними каналами.

Для забезпечення ТЗІ створюється комплекс технічного захисту інформації, що є складовою КСЗІ.

Під НСД звичайно розуміється доступ до інформації, що порушує встановлену в інформаційній системі політику розмежування доступу. Під технічними каналами розглядаються канали побічних електромагнітних випромінювань і наводок (ПЕМВН), акустичні канали, оптичні канали та інші.

Захист від НСД може здійснюватися в різних складових інформаційної системи:

ТЗІ від НСД на прикладному і програмному рівні[ред.ред. код]

Для захисту інформації на рівні прикладного та системного ПЗ нами використовуються:

ТЗІ від НСД на апаратному рівні[ред.ред. код]

Для захисту інформації на рівні апаратного забезпечення використовуються:

ТЗІ на мережевому рівні[ред.ред. код]

В комунікаційних системах використовуються такі засоби мережевого захисту інформації:

Засоби та заходи ТЗІ[ред.ред. код]

Захист інформації від її витоку технічними каналами зв'язку забезпечується такими засобами та заходами:

Криптографічний захист інформації[ред.ред. код]

Організаційні заходи ЗІ[ред.ред. код]

Нормативно-методичне забезпечення КСЗІ[ред.ред. код]

Примітки[ред.ред. код]

Джерела[ред.ред. код]