Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Киевский национальный экономический университет им. В. Гетьмана
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

ekonomika_ta_organ_inform_biznesu_lazareva / Додаток 3

.doc
Скачиваний:
33
Добавлен:
22.03.2015
Размер:
24.58 Кб
Скачать

Додаток 3

РЕКОМЕНДАЦІЇ ЩОДО БЕЗПЕКИ ІНФОРМАЦІЙНИХ СИСТЕМ*

Для досягнення безпеки інформаційних систем, тобто захисту їх доступності, конфіденційності та цілісності, пропонується дотримуватися таких принципів, як:

  1. відповідальність — усі, кого стосуються проблеми створення та експлуатації інформаційних систем (виконавчі директори, обслуговуючий персонал, системники, оператори, програмісти тощо), повинні відчувати свою частку відповідальності за безпеку систем;

  2. етика — розроблення соціальних норм по роботі з інформаційними системами;

  3. міждисциплінарність — при захисті системи необхідно розглядати весь спектр проблем безпеки, наприклад консультації з технічним персоналом, юристами, керуючим, користувачами тощо. Кожна з подібних груп має різні цілі, вимоги і запити, які необхідно врахувати при забезпеченні певного рівня безпеки. Інформаційні системи використовуються для різних цілей і, відповідно, розрізнюються вимоги з безпеки (наприклад, для військових і цивільних систем);

  4. пропорційність — не всі інформаційні системи вимагають максимального рівня безпеки. Безпека має бути в розумних межах, відповідати рівню значущості інформаційної системи;

  5. інтеграція — питання безпеки ліпше розглядати в процесі проектування системи. Заходи щодо забезпечення безпеки потрібно заздалегідь формулювати, щоб уникнути можливих суперечностей. Рекомендується дотримуватися безпеки на всіх етапах інформаційного циклу — при збиранні, створенні, обробці, зберіганні інформації тощо;

  6. взаємодія — взаємопов’язана і трансгранична природа інформаційних систем і загроза нанесення збитків зобов’язує всіх учасників бізнесу, незалежно від їх місцерозташування, діяти спільно щодо забезпечення необхідного рівня безпеки;

  7. переоцінка — інформаційні технології, дані, користувачі, а отже, і вимоги до безпеки можуть постійно змінюватися і переоцінюватися;

  8. демократія — вимоги безпеки повинні врівноважуватися принципами демократичного суспільства.

* Розроблені групою експертів Комітету з політики в галузі інформатики, комп’ютерів і комунікацій.

91

Соседние файлы в папке ekonomika_ta_organ_inform_biznesu_lazareva
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности