|
–≥вн≥ системи захисту
- 6) јудит
- 5) онф≥денц≥йн≥сть даних
- 4) јвторизац≥¤
- 3) јутентиф≥кац≥¤
- 2) ‘≥зичний р≥вень
- 1) ѕол≥тика безпеки
|
|
“ак само ¤к будувати хату треба з фундаменту, систему захисту ≥нформац≥њ треба вибудовувати знизу до гори.
- ѕол≥тика безпеки
- це наб≥р ч≥тко визначених правил, ¤к≥ мають виконувати особи, що мають доступ до ≥нформац≥йних фонд≥в та технолог≥й орган≥зац≥њ. /2.1.1 "Site Security Handbook" RFC 2196/
- ‘≥зичний р≥вень
- безпосередн≥й доступ до об'Їкту захисту, на в≥дм≥ну в≥д в≥ддаленого доступу.
- јутентиф≥кац≥¤
- перев≥рка того, що певний об'Їкт д≥йсно Ї тим, за кого себе видаЇ
- јвторизац≥¤
- наданн¤ особ≥ певних повноважень на виконанн¤ де¤ких д≥й в систем≥.
- онф≥денц≥йн≥сть даних
- забезпеченн¤ доступу до даних т≥льки тих ос≥б, що мають на це право.
- јудит
- регул¤рна перев≥рка системи на в≥дпов≥дн≥сть певним вимогам (анал≥з, д≥агностика, проф≥лактика).
|
|