Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
SENDEJER
3 / 3 / 2
Регистрация: 22.05.2013
Сообщений: 378
#1

Экспертный метод оценки - безопасности - создания опросника - Безопасность

16.12.2017, 14:02. Просмотров 153. Ответов 1
Метки нет (Все метки)

подскажите, пожалуйста, как правильно создать/реализовать опросник - анкету для экспертной оценки безопасности методов? К методам обеспечения безопасности информации относятся: препятствие, управление доступом, маскировка, регламентация, принуждение, побуждение . Препятствие - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).
Управление доступом включает следующие функции защиты:
Идентификация специалистов, персонала и ресурсов (присвоение каждому объекту персонального идентификатора);
Опознание (аутентификация) объекта или субъекта по предъявленному им идентификатору (например, проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей);
Проверка полномочий (соответствие дня недели, времени суток запрашиваемых ресурсов и процедур установленному регламенту);
Регистрация (протоколирование) обращений к защищаемым ресурсам;
Реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытке несанкционированных действий.
Маскировка - метод защиты информации путем ее криптографического закрытия. Этот метод широко применяется как при обработке, так и при хранении информации. При передаче информации по каналам связи большой протяженности данный метод является единственно надежным.
Регламентация - метод защиты информации, создающий по регламенту такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.
Принуждение - метод защиты, при котором специалисты и технический персонал вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение - метод защиты, побуждающий специалистов и технический персонал не разрушать установленные порядки за счет соблюдения сложившихся моральных и этических норм.
Рассмотренные методы обеспечения безопасности реализуются на практике за счет применения различных средств защиты.
Все средства защиты информации делятся на следующие виды. Формальные средства защиты - это средства, выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека. Неформальные средства защиты - это средства защиты, которые определяются целенаправленной деятельностью человека либо регламентируют эту деятельность.
К основным формальным средствам защиты относятся технические и программные средства. Технические средства реализуются в виде электрических, электромеханических и электронных устройств. Все технические средства делятся на следующие виды:
Аппаратные, представляющие собой устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу;
Физические, представляющие собой автономные устройства и системы, создающие физические препятствия для злоумышленников (замки, решетки, охранная сигнализация и т.д.).
Программные средства представляют собой программное обеспечение, специально предназначенное для выполнения функций защиты информации.
К основным неформальным средствам защиты относятся:
Организационные средства, которые представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры и телекоммуникаций;
Морально-этические средства, которые реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи;
Законодательные средства, которые определяются законодательными актами страны (регламентируют правила пользования, обработки и передачи информации ограниченного доступа и устанавливают меры ответственности за нарушения этих правил).

хотя бы несколько примеров - вопросов и вариантов ответа? или может просто хотя бы пример опросника по защите есть ?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
16.12.2017, 14:02
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Экспертный метод оценки - безопасности - создания опросника (Безопасность):

Программное обеспечение для проведения оценки риска информационной безопасности
Привет, нужно написать программку по такой вот теме "Программное обеспечение...

kak переключиться в экспертный режим
kak переключиться в экспертный режим

Кепстральный метод оценки периода основного тона речевого сигнала
Всем доброго времени суток) Задача в общем такая: разбить входной сигнал на...

Ищу метод или класс для захвата и оценки изображения в окне.
Добрый день, весь день мучал гугль и MSDN но так и не нашел того что искал. ...

Реализация опросника
Не знаю через какой контейнер реализовать хранение вопросов и ответов, может...

Создание опросника
Необходимо написать программу подобие опросника! смысл программы в следующем:...

1
protossrethnatr
4 / 4 / 1
Регистрация: 07.08.2015
Сообщений: 38
25.12.2017, 15:09 #2
Опросник делается под что то конкретное, например, опросник по защите сервиса на соответствие ГОСТу, PCI DSS, СТО ИББС, иному стандарту или закону.
Открываешь этот документ и каждое требование этого документа и есть твой вопрос, а вариант ответа свои ставишь. Например, для 382-П уже определен опросник и варианты ответа: исполняется или не исполняется, требование документировано или недокументировано во внутренних документах компании.
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
25.12.2017, 15:09
Привет! Вот еще темы с решениями:

Вывод опросника
Помогите с выводом опросника не алертом, а на страницу в div <!DOCTYPE html...

Создание Опросника
Здравствуйте Уважаемые сисадмины и программисты! У меня есть к вам несколько...

Создание опросника
Здравствуйте! подскажите пожалуйста, как довести до ума свой опрос. На сайте он...

Используя метод оценки левой и правой части уравнения, найти его корни
Используя метод оценки левой и правой части уравнения 3^x=cos(x/3) найдите его...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru