Оценочные уровни доверия к информационной безопасности
Структура и компоненты оценочного уровня доверия. Защита конфиденциальности данных пользователя при передаче между ФБО: требования и аудит класса FDP. Цели, ранжировка компонентов, замечания по применению и описательный проект верхнего уровня ADV_HLD.
Подобные документы
Наиболее вероятные сценарии получения несанкционированного доступа к конфиденциальной информации, применение комплекса мер по ее защите. Цели политики информационной безопасности. Обеспечение физической безопасности здания и оборудования, защита сетей.
курсовая работа, добавлен 22.08.2012Уровни информационной безопасности, оценочные стандарты и технические спецификации в этой области. Направления и меры физической защиты. Подходы при выработке политики безопасности. Принципы архитектурной безопасности и программно-технические меры.
лекция, добавлен 30.08.2013Задачи и уровни информационной безопасности. Характеристика причин потери конфиденциальности: разглашение, утечка, несанкционированный доступ. Меры по обеспечению информационной безопасности предприятия на процедурном и программно-техническом уровнях.
статья, добавлен 29.07.2013Построение систем защиты от угроз нарушения конфиденциальности информации. Современные сервисы сетевой безопасности. Криптографические методы обеспечения конфиденциальности информации. Защита компьютера, особенности парольных систем аутентификации.
курсовая работа, добавлен 02.10.2014Характеристика теоретических аспектов информационной безопасности в корпоративных сетях передачи данных. Главные принципы многоуровневой защиты в построении архитектур сохранения информации. Особенности этапов построения систем защищенности сведений.
диссертация, добавлен 31.10.2016Рассмотрение вопросов создания системы информационной безопасности компании, которая соответствовала бы современным требованиям защиты информации по параметрам конфиденциальности, целостности и доступности. Выявление проблем в сфере защиты данных.
статья, добавлен 29.05.2017Структура, этапы формирования, классификация систем информационной защиты. Контроль доступа к компьютерным ресурсам. Защита от несанкционированных загрузок системы, регистрация, учет действий пользователя. Защита доступа к данным, настройка рабочей среды.
учебное пособие, добавлен 26.04.2014Общее понятие, цели и задачи аудита информационной безопасности предприятия. Планирование и этапы работ при проведении аудита. Перечень исходных данных, необходимых для проверки. Рекомендации по совершенствованию обеспечения защиты на предприятии.
статья, добавлен 25.12.2014Определение понятия "информационная безопасность". Разработка рекомендаций по повышению уровня защиты информационной системы. Экспертный аудит защищенности автоматизированной системы. Подготовка и предоставление клиентам отчета по итогам аудита.
контрольная работа, добавлен 11.06.2015Рассмотрение вопроса защиты персональных данных при их накоплении, обработке и передаче с использованием средств информатизации. Анализ правового регулирования персональных данных в системе информации. Средства обеспечения конфиденциальности информации.
статья, добавлен 06.04.2019Формирование понятийного базиса и разработка моделей информационной безопасности среды человек-компьютер. Предотвращение возможности несанкционированного получения информации пользователя. Восстановление потерянных или искаженных цифровых данных.
статья, добавлен 24.08.2020Онтологии верхнего уровня. Улучшение интероперабельности данных. Автоматический логический вывод. Абстракции (теория множеств, атрибуты, отношения). Ограничение интерпретации понятий при помощи аксиом. Принципы онтологического моделирования (по Сове).
презентация, добавлен 01.09.2013Понятийная структура Закона "О безопасности государства", "Стратегии национальной безопасности", "Доктрины информационной безопасности". Анализ содержания Федерального Закона "О защите информации", "О государственной тайне", "О персональных данных".
контрольная работа, добавлен 26.02.2020Анализ информационной безопасности компании и рисков. Выбор минимального уровня защищённости КС. Техническая защита информационных ресурсов: политика антивирусной безопасности подключения филиалов к КС, резервного копирования. Идентификация пользователей.
контрольная работа, добавлен 27.01.2014Понятие административного уровня информационной безопасности, действия общего характера, предпринимаемые руководством организации. Подходы организации к защите своих информационных активов. Политика безопасности верхнего, среднего и нижнего уровней.
реферат, добавлен 22.06.2019Описание основных особенностей использования криптосистем с целью защиты передаваемой информации. Проблема формирования доверия между пользователями при обмене данными в результате использования в работе асимметричных способов защиты информации.
статья, добавлен 31.07.2018Понятия информационной безопасности, защиты информации и защищенной системы. Угроза конфиденциальности персональных данных в Российской Федерации. Авторизация, идентификация, аутентификация пользователей. Средства криптографической защиты информации.
презентация, добавлен 14.11.2018Анализ идентификации и аутентификации пользователей. Изучение системы безопасности уровня базы данных. Исследование процесса проектирования реляционной базы данных. Рассмотрение безопасности уровня сервера. Определение инфологической модели базы данных.
дипломная работа, добавлен 10.05.2023Исследование целей, задач и механизмов управления защитой информации на уровне организации. Изучение основных этапов обеспечения информационной безопасности. Подходы к управлению информационными рисками. Анализ способов оценки уровня угроз и уязвимости.
презентация, добавлен 25.07.2013Использование терминов "доверие" и "гарантии" в области оценки безопасности информационных технологий, аутентичных английскому термину assurance, область их использования. Классификация методов обеспечения доверия к безопасности продуктов и систем ИТ.
статья, добавлен 01.03.2017Обеспечение конфиденциальности, целостности и достоверности обрабатываемых данных как одни из методов информационной безопасности компьютерных систем. Системная классификация угроз безопасности информации. Основные виды конфиденциальных сведений.
презентация, добавлен 05.03.2014Требования к разрабатываемой информационной системе, ее назначение и цели создания, требования к выполняемым функциям. Определение связей информационных объектов и построение схемы данных. Проектирование интерфейса пользователя и программная реализация.
курсовая работа, добавлен 20.02.2016Анализ понятия, угроз и юридических основ информационной безопасности. Обеспечение достоверности, сохранности и конфиденциальности информации в автоматизированных системах. Характеристика методов разграничения доступа и криптографической защита данных.
курсовая работа, добавлен 01.11.2015Основные требования к безопасности электронной коммерции. Защита конфиденциальности обмена информацией от посторонних лиц. Рассмотрение способов защиты коммерческого сайта от взлома и мошенничества. Создание нескольких надежных уровней безопасности.
статья, добавлен 17.04.2019Цели мер административного уровня, формирование программы работ в области информационной безопасности и обеспечение ее выполнения. Выделение необходимых ресурсов и контроль состояние дел. Подходы организации к защите своих информационных активов.
презентация, добавлен 22.06.2019