Обеспечение физической безопасности аппаратных средств
Высокая: Обеспечение физической безопасности аппаратных средств является частью единой политики безопасности, утвержденной руководством компании. Активно используются весь комплекс мер защиты информации, начиная с организационныго и заканчивая техническим уровнями.
Проект по созданию корпоративной системы защиты информации от вирусов предполагает определенное развитие и переход от некоторого базового уровня (0 уровень) к более высокому (10 уровню согласно лучшей практики). В табл. 1 приведены характеристики процесса развития корпоративной системы защиты информации на выделенных уровнях защиты.
Табл. 1. Характеристики базового и повышенного уровня защиты.
Процесс | Задача | Базовый уровень (0) | Высокий уровень (10) |
Защита от вирусов | Каким образом распространяются обновления механизма антивирусной защиты? | Ничего не делается или нет информации | Используется автоматическое обновление антивирусного обеспечения |
Защита от вирусов | Какая степень защиты от вирусов является допустимой? | Нет механизма защиты от вирусов | Защита от вирусов устанавливается ИС службой и не доступна пользователям для изменений |
Защита от вирусов | Какой процент клиентских мест поддерживается серверной антивирусной защитой? | 0 % | 100 % |
Защита от вирусов | Как устраняются последствия вирусных атак (в процентном отношении к числу вирусных событий)? | Пользователь самостоятельно восстанавливает поврежденные файлы и систему, протокол событий не ведется | ИС персонал уведомляется об инциденте, проводятся исследования, и предпринимаются нейтрализующие меры, на местах поддерживается БД вирусных событий |
Управление безопасностью | Что делается для гарантии безопасности критичных данных (информация, которая является критичной по отношению к миссии каждого отдельного предприятия) | Ничего не делается | Инструментальные средства шифрования и обеспечения безопасности закупаются у третьей стороны |
Управление безопасностью | Что делается для гарантии физической безопасности помещений с целью предотвращения случаев воровства и преступного использования оборудования? | Применяются сигналы тревоги о нарушении безопасности | Используются такие средства безопасности, как смарт-карты или биометрические устройства |
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий