5.1. Классификация информационных объектов
Обрабатываемые данные могут классифицироваться согласно
различным категориям информационной безопасности : требованиям к их
доступности (безотказности служб), целостности, конфиденциальности.
5.2. Политика ролей
Ролями называются характерные наборы функций и
степени отвественности,
свойственные теми или иными группами лиц. Четкое определение ролей,
классификация их уровней доступа и ответственности, составление списка
соответствия персонала тем или иным ролям делает политику безопасности
в отношении рабочих и служащих предприятия четкой, ясной и легкой для
исполнения и проверки.
5.3. Создание политики информационной безопасности
Методика создания политики безопасности предприятия состоит из учета
основных (наиболее опасных) рисков информационных атак, современной ситуации,
факторов непреодолимой силы и генеральной стоимости проекта.
5.4. Методы обеспечения безотказности
Безотказность сервисов и служб хранения данных достигается с помощью систем
самотестирования и внесения избыточности на различных уровнях : аппаратном,
программном, информационном.
Назад | Содержание | Вперед
[an error occurred while processing this directive]