проблем є проведення АНАЛІЗУ змісту та призначення системи забезпечення інформаційної безпеки.
Забезпечення інформаційної безпеки досягається у процессе свідомої цілеспрямованої ДІЯЛЬНОСТІ суб'єктів управління НБ, по запобіганню можливіть Порушення їх нормального Функціонування в результате Дії загрозив та небезпеки.
Метою забезпечення інформаційної безпеки є создания нормальних умів Функціонування конкретного системи управління НБ, а такоже проведення моніторингу стану інформаційної безпеки для розроблення оптімальної моделі Функціонування системи забезпечення інформаційної безпеки.
. 2 Методи забезпечення інформаційної безпеки та структура системи забезпечення інформаційної безпеки та компетенція ее складових
Важлива методами АНАЛІЗУ стану забезпечення інформаційної безпеки є методи опису и класіфікації. Для Здійснення ефективного захисту системи управління НБ слід, по-перше, описати, а лишь потім класіфікуваті Різні види загрозив та небезпеки, Ризиків та вікліків и відповідно сформулюваті систему ЗАХОДІВ щодо здійсненню управління ними.
У якості Розповсюдження методів АНАЛІЗУ уровня забезпечення інформаційної безпеки Використовують методи дослідження при чінніх зв язків. Помощью даних методів віявляються прічінні зв язки между загрозив та небезпеки; здійснюється поиск причин, Які стали Джерелом и спричинили актуалізацію тихий чі других чінніків небезпеки, а такоже розробляються заходь по їх нейтралізації. У чіслі даних методів причиною зв'язків можна назваті следующие: метод схожості, метод розбіжності, метод сполучення схожості и розбіжності, метод супроводжувальніх змін, метод залишків.
Вибір методів АНАЛІЗУ стану забезпечення інформаційної безпеки покладів від конкретного уровня и СФЕРИ организации захисту. У залежності від Загрози уможлівлюється Завдання относительно діференціації як різніх рівнів загрозив, так и різніх рівнів захисту. Що стосується СФЕРИ інформаційної безпеки, то у ній зазвічай віділяють: 1) фізичний; 2) програмно-технічний; 3) управлінський; 4) технологічний; 5) рівень користувача; 6) мережевий; 7) процедурна.
Віділяють декілька тіпів методів забезпечення інформаційної безпеки:
однорівневі методи будують на підставі одного принципом управління інформаційною БЕЗПЕКА;
багаторівневі методи будують на Основі декількох Принципів управління інформаційною БЕЗПЕКА, шкірні з якіх слугує вирішенню власного Завдання. При цьом ПРИВАТНІ технології НЕ пов'язані между собою и спрямовані лишь на конкретні Чинник інформаційних загрозив;
комплексні методи - багаторівневі технології, Які про єднані у єдину систему коордінуючімі функціямі на організаційному Рівні з метою забезпечення інформаційної безпеки, віходячі з АНАЛІЗУ сукупності чінніків небезпеки, Які мают семантичний зв язок або генеруються з єдиного інформаційного центру інформаційного впліву;
інтегровані вісокоінтелектуальні методи - багаторівневі, багатокомпонентні технології, Які побудовані на підставі могутніх автоматизоване інтелектуальніх ЗАСОБІВ з Організаційним управлінням.
Загальні методи забезпечення інформаційної безпеки активно Використовують на будь-Якій Стадії управління Загроза. До таких стадій належати: Прийняття решение по визначеня області та контексту інформаційної Загрози и складу учасников процесса протідії; Ухвалення Загальної стратегії и схеми Дій в Політичній, Економічній, соціальній та других сферах життєдіяльності; забезпечення адекватного сприйняттів Загрози та небезпеки у нижчих організаційніх Ланка системи управління НБ; віділення необхідніх політічніх, економічних, СОЦІАЛЬНИХ, адміністратівніх и організаційніх ресурсов, достатніх для реализации програми відбіття інформаційної Загрози и Збереження сталого розвитку інформаційних ресурсов системи управління: трансформації результатів ОЦІНКИ Ризиків у відповідну політіку безпеки, включаючі національну.
Спеціфіка методів, что Використовують, значний покладів від суб єкта ДІЯЛЬНОСТІ, про єкта впліву, а такоже переслідуваніх цілей. Так, методи ДІЯЛЬНОСТІ індівіда у зв'язку Із его ограниченной можлівістю по ЗАБЕЗПЕЧЕННЯМ інформаційної безпеки здебільшого зводяться до джерела Загрози, апелювання до суспільної думки, а такоже до держави, яка має вжіваті рі?? Учіх ЗАХОДІВ щодо нейтралізації інформаційних Загроза. Саме суспільство почасті вікорістовує у своїй ДІЯЛЬНОСТІ методи СОЦІАЛЬНОГО регулювання, Надання допомоги окремим індівідам и суспільнім організаціям, Яким спричинилися шкода внаслідок Виявлення Загроза.
Структура даної системи має Наступний вигляд:
стратегічний рівень управління інформаційною БЕЗПЕКА - Рада национальной безпека й оборона Ук...
