Курс лекций Защита Информации/Политика безопасности: различия между версиями

Нет описания правки
== Основные определения ==
== Определение политики безопасности ==
 
=== Политика безопасности ===
'''Политика безопасности''' - совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которого обеспечивает защиту от определенного множества угроз и составляет необходимое (иногда и достаточное) условие безопасности системы.
 
'''Политика безопасности''' - совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которого обеспечивает защиту от определенного множества угроз и составляет необходимое (иногда и достаточное) условие безопасности системы.
'''Модель политики безопасности''' - формальное выражение политики безопасности.
 
=== ОпределениеМодель политики безопасности ===
 
'''Модель политики безопасности''' - формальное выражение политики безопасности.
 
=== Три компоненты нарушения безопасности ===
 
С нарушением безопасности системы связаны три компоненты:
* злоумышленник - внешний по отношению к системе источник нарушителя свойства "безопасность";
* объект атаки - часть, принадлежащая системе, на которую злоумышленник неожиданно производит воздействие;
* канал воздействия - среда переноса злоумышленного воздействия.
 
=== Подходы к политике безопасности ===
 
К политике безопасности существует два подхода:
393

правки