Викиучебник

Курс лекций Защита Информации/Политика безопасности: различия между версиями

Курс лекций Защита Информации/Политика безопасности (править)

Версия 15:27, 10 июня 2013

240 байт добавлено ,  7 лет назад
Нет описания правки
== Основные определения ==
== Определение политики безопасности ==
 
=== Политика безопасности ===
'''Политика безопасности''' - совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которого обеспечивает защиту от определенного множества угроз и составляет необходимое (иногда и достаточное) условие безопасности системы.
 
'''Политика безопасности''' - совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которого обеспечивает защиту от определенного множества угроз и составляет необходимое (иногда и достаточное) условие безопасности системы.
'''Модель политики безопасности''' - формальное выражение политики безопасности.
 
=== ОпределениеМодель политики безопасности ===
 
'''Модель политики безопасности''' - формальное выражение политики безопасности.
 
=== Три компоненты нарушения безопасности ===
 
С нарушением безопасности системы связаны три компоненты:
* злоумышленник - внешний по отношению к системе источник нарушителя свойства "безопасность";
* объект атаки - часть, принадлежащая системе, на которую злоумышленник неожиданно производит воздействие;
* канал воздействия - среда переноса злоумышленного воздействия.
 
=== Подходы к политике безопасности ===
 
К политике безопасности существует два подхода:
Lex1026
393

правки

Источник — https://ru.wikibooks.org/wiki/Служебная:Сравнение_версий/79525