Unlock the full potential of your projects.
Show full map
Copy and edit map Copy

Информационная безопасность

Other
SY
Shegir Yerden
Get Started. It's Free
or sign up with your email address
Similar Mind Maps Mind Map Outline
Информационная безопасность by Mind Map: Информационная безопасность

1. Составляющие

1.1. Целостность

1.1.1. неизменность информации в процессе ее передачи или хранения

1.2. Конфиденциальность

1.2.1. свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц

1.3. Доступность

1.3.1. свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц

2. Направления защиты

2.1. Защита объектов информационной системы

2.2. Защита процессов, процедур и программ обработки информации

2.3. Защита каналов связи

2.4. Подавление побочных электромагнитных излучений

2.5. Управление системой защиты

3. Этапы создания средств защиты информации

3.1. Определение информационных и технических ресурсов, подлежащих защите

3.2. Выявление полного множества потенциально возможных угроз и каналов утечки информации

3.3. Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки

3.4. Определение требований к системе защиты

3.5. Осуществление выбора средств защиты информации и их характеристик

3.6. Внедрение и организация использования выбранных мер, способов и средств защиты

3.7. Осуществление контроля целостности и управление системой защиты

4. Классификация средств защиты информации

4.1. Средства защиты от несанкционированного доступа (НСД)

4.2. Средства авторизации

4.3. Мандатное управление доступом

4.4. Избирательное управление доступом

4.5. Управление доступом на основе ролей

4.6. Журналирование (так же называется Аудит)

4.7. Системы анализа и моделирования информационных потоков (CASE-системы)

4.8. Системы мониторинга сетей

4.9. Системы обнаружения и предотвращения вторжений (IDS/IPS)

4.10. Системы предотвращения утечек конфиденциальной информации (DLP-системы)

4.11. Анализаторы протоколов

4.12. Антивирусные средства

4.13. Межсетевые экраны

4.14. Криптографические средства

4.15. Шифрование

4.16. Цифровая подпись

4.17. Системы резервного копирования

4.18. Системы бесперебойного питания

4.19. Источники бесперебойного питания

4.20. Резервирование нагрузки

4.21. Генераторы напряжения

4.22. Системы аутентификации

4.23. Пароль

4.24. Ключ доступа (физический или электронный)

4.25. Сертификат

4.26. Биометрия

4.27. Средства предотвращения взлома корпусов и краж оборудования

4.28. Средства контроля доступа в помещения

4.29. Инструментальные средства анализа систем защиты

4.30. Мониторинговый программный продукт

5. Лекция