ISMS

© Христо Тужаров,  

април 2009

ВЪВЕДЕНИЕ В ИНФОРМАЦИОННАТА СИГУРНОСТ

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

ВЪВЕДЕНИЕ В ИНФОРМАЦИОННАТА СИГУРНОСТ

СЪЩНОСТ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

ТЕНДЕНЦИИ В ИНФОРМАЦИОННАТА СИГУРНОСТ

БАЗОВИ ПРИНЦИПИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

НИВА НА ИНФОРМАЦИОННА СИГУРНОСТ

КОМПОНЕНТИ НА СИГУРНОСТТА

ПРОБЛЕМИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

ЦЕНА НА СИГУРНОСТТА

Информационна сигурност

Понятието информационна сигурност обикновено се разглежда в три перспективи:

• Състояние  (качество) на сигурност на информацията за определен обект  (информация, данни, ресурси, информационна система и т.н.);

• Научна специалност - информационна сигурност, сигурност в Интернет, компютърна сигурност;

• Дисциплина, учебен курс - информационна сигурност,  сигурност на данните;

Осигуряване на информационната сигурност

Явява се процес на управление на рисковете, чрез управление на персонала и средствата за защита

                 Процес на управление на информационната сигурност

       Цикъл на осигуряване информационна сигурност

Появата на нови заплахи, предизвиква тяхното откриване и намиране на средства за противодействие.

Тези средства водят  до актуализация на съответните методики и продукти.

Уязвимостите в актуализираните продукти, предизвикват нови заплахи, като цикълът се затваря.

 Критични фактори за успех при защита на информационната сигурност

• Успешното внедряване на информационната сигурност вътре в организацията:

• Политика на сигурност, цели и дейности, които оказват влияние върху бизнес целите на организацията;

• Внедрен процесен подход в дейността на организацията.

• Ниво на организационна и информационна култура на организацията;

• Видима поддръжка и съпричастност от страна на ръководството;

• Правилно разбиране на изискванията за сигурност, оценяването на риска и управлението на риска;

• Подход на прозрачност на идеологията за необходимост от сигурност, възприет и осъзнат от всички мениджъри и служители;

• Предоставяне на информация относно политиката за сигурност до всички служители;

• Осигуряване на подходящо обучение.

Закони на информационната сигурност

• Ако “лошия момък” може да пуска свои програми на Вашия компютър – това повече не е Вашия компютър.

• Ако “лошия момък” може да промени настройките на операционната система на Вашия компютър – това повече не е Вашия компютър.

• Ако “лошия момък” има неограничен физически достъп до Вашия компютър – това повече не е Вашия компютър.

• Ако Вие разрешавате на “лошия момък” да зарежда изпълними файлове на Вашия  Web-сайт – това повече не е Вашия Web-сайт.

• Слабите пароли ликвидират силната система на защита.

• Компютърът ви е защитен толкова, колкото Вие сте уверени в своя администратор.

• Зашифрованите данни са защитени толкова, колкото е защитен ключа на шифриране.

• Остарелия антивирусен скенер е толкова полезен, колкото ако липсваше въобще.

• Абсолютна анонимност практически не съществува, нито в реалния живот, нито в Интернет.

•  Технологиите – не са панацея.