П.Д.Македонский_Программные методы обеспечения информационной безопасности КИС

В секции рассматриваются теоретические и практические вопросы, связанные с разработкой и внедрением программных продуктов.
Руководители: к.п.н., доцент Гордиевских Виталий Михайлович, ник - vitaliy_g; к.п.н. Баландин Александр Анатольевич, ник - balandin

Re: П.Д.Македонский_Программные методы обеспечения информационной безопасности КИС

Сообщение kvs 24 мар 2016, 12:37

Какие вы рассматривали классы защиты КИС по оранжевой книге?))
kvs
 
Сообщения: 16
Зарегистрирован: 27 мар 2015, 17:47
Полное имя: Вадим

Re: П.Д.Македонский_Программные методы обеспечения информационной безопасности КИС

Сообщение pavel6795 27 мар 2016, 15:49

Здравствуйте, для начала начнем с того, что вы понимаете под "оранжевой книгой". Но на этот вопрос не нужно давать излишних определений, которыми и без вас полон интернет. Разберемся с классами на сегодняшний день существует 4 основных уровня(A,B,C,D), которые подразделяются на несколько подуровней каждый. Но актуальными являются 6 из них (C1,C2,B1,B2,B3,A1). В статье изложено, что наиболее эффективными способами защиты КИС будет являться: разделение прав доступа, ограниченные возможности относительно каждой группы и личная идентификация пользователей. Из этого следует, что наиболее подходящим классом является В3, предшественники которого служат С1 и С2. Но не стоит и забывать, что класс В1 и В2 является идентичными классу С2, а класс А1 аналогичен В3. Надеюсь, что данный ответ не только поможет вам разобраться, но также и даст вам возможность прочитать статью и еще раз осмыслить ее содержание, чтобы в дальнейшем вопроса вполне не связанного с содержанием не возникало.
pavel6795
 
Сообщения: 3
Зарегистрирован: 23 мар 2016, 14:37
Полное имя: Македонский Павел Дмитриевич

Re: П.Д.Македонский_Программные методы обеспечения информационной безопасности КИС

Сообщение balandin 27 мар 2016, 16:11

В тексте статьи описываются источники угрозы для корпоративной информации (внешние и внутренние), а также слабые места в структуре КИС.
Однако, в заголовке статьи указано о программных методах обеспечения информационной безопасности КИС.
Рассматривали ли вы существующие программные средства защиты информации в современных КИС? Если да то расскажите как это организовано?
balandin
Elite
 
Сообщения: 191
Зарегистрирован: 19 мар 2010, 13:39
Полное имя: Баландин Александр Анатольевич

Re: П.Д.Македонский_Программные методы обеспечения информационной безопасности КИС

Сообщение balandin 27 мар 2016, 16:13

pavel6795 писал(а):Здравствуйте, для начала начнем с того, что вы понимаете под "оранжевой книгой". Но на этот вопрос не нужно давать излишних определений, которыми и без вас полон интернет. Разберемся с классами на сегодняшний день существует 4 основных уровня(A,B,C,D), которые подразделяются на несколько подуровней каждый. Но актуальными являются 6 из них (C1,C2,B1,B2,B3,A1). В статье изложено, что наиболее эффективными способами защиты КИС будет являться: разделение прав доступа, ограниченные возможности относительно каждой группы и личная идентификация пользователей. Из этого следует, что наиболее подходящим классом является В3, предшественники которого служат С1 и С2. Но не стоит и забывать, что класс В1 и В2 является идентичными классу С2, а класс А1 аналогичен В3. Надеюсь, что данный ответ не только поможет вам разобраться, но также и даст вам возможность прочитать статью и еще раз осмыслить ее содержание, чтобы в дальнейшем вопроса вполне не связанного с содержанием не возникало.

Можете привести источник откуда взята данная классификация уровней
balandin
Elite
 
Сообщения: 191
Зарегистрирован: 19 мар 2010, 13:39
Полное имя: Баландин Александр Анатольевич

Re: П.Д.Македонский_Программные методы обеспечения информационной безопасности КИС

Сообщение pavel6795 31 мар 2016, 23:29

Данная классификация уровней приведена подробно в трудах; Анин Б.Ю. Защита компьютерной информации. - СПб.: БХВ-Петербург, 2000. В интернете находится в свободном доступе и не составит труда в ознакомлении. http://www.twirpx.com/file/80608/
pavel6795
 
Сообщения: 3
Зарегистрирован: 23 мар 2016, 14:37
Полное имя: Македонский Павел Дмитриевич

Re: П.Д.Македонский_Программные методы обеспечения информационной безопасности КИС

Сообщение pavel6795 31 мар 2016, 23:37

Под программными методами обеспечения безопасности КИС выступают программы и утилиты, которые помогут пользователя разграничить доступ между группами к файлам и документам. Средства криптографии и шифрования не мало важны в безопасности КИС и являются именно программными методами защиты нежели встроенными. В данной статье нет соответствующих примеров программ, которые обеспечивают безопасность КИС, но тем не менее они существуют и для пользователя в удобном ему интерфейсе и для компьютера в кодировки.
pavel6795
 
Сообщения: 3
Зарегистрирован: 23 мар 2016, 14:37
Полное имя: Македонский Павел Дмитриевич


Вернуться в Секция «Программирование и автоматизация бизнес-процессов»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron