Аналіз захищеності — це процес перевірки інфраструктури організації на наявність можливих уразливостей мережного периметра, віртуальної інфраструктури, спричинених у тому числі помилками конфігурації, а також програмного забезпечення та вихідного програмного коду.
Як проводити аналіз захищеності ПЗ?
Зміст:
- 1 Як проводити аналіз захищеності ПЗ?
- 2 Як визначити клас захищеності інформаційної системи?
- 3 Які підсистеми захисту від НСД у разі конфіденційної інформації підлягають контролю?
- 4 Який документ регламентує захист Ґіс?
- 5 Що таке аналіз безпеки?
- 6 Як визначити клас інформаційної системи?
- 7 Хто визначає клас захищеності інформаційної системи?
Послідовність заходів щодо аналізу захищеності
- Ініціювання та планування Визначення області та меж аудиту …
- Обстеження, документування та збирання інформації …
- Аналіз отриманих даних та вразливостей …
- Вироблення рекомендацій …
- Підготовка звітних документів
Як визначити клас захищеності інформаційної системи?
Клас захищеності інформаційної системи (перший клас (К1), другий клас (К2), третій клас (К3)) визначається в залежності від рівня значущості інформації (УЗ), що обробляється в цій інформаційної системі, та масштабу інформаційної системи (Федеральний, регіональний, об'єктовий).
Які підсистеми захисту від НСД у разі конфіденційної інформації підлягають контролю?
У у разі конфіденційної інформації контролю підлягають три з чотирьох підсистем системи захисту інформації від НСД, А саме [3]: – підсистема управління доступом; – підсистема реєстрації та обліку; – підсистема забезпечення цілісності.
Який документ регламентує захист Ґіс?
N 149-ФЗ "Про інформацію, інформаційні технології та про захисту інформації" (Збори законодавства Російської Федерації, 2006, N 31, ст. ст.
Що таке аналіз безпеки?
Аналіз захищеності — це процес перевірки інфраструктури організації на наявність можливих уразливостей мережного периметра, віртуальної інфраструктури, спричинених у тому числі помилками конфігурації, а також програмного забезпечення та вихідного програмного коду.
Як визначити клас інформаційної системи?
Клас захищеності інформаційної системи визначається в залежності від рівня значущості інформації (УЗ), що обробляється в цій інформаційної системі, та масштабу інформаційної системи (Федеральний, регіональний, об'єктовий). Клас захищеності (К) = [рівень важливості інформації; масштаб системи].
Хто визначає клас захищеності інформаційної системи?
Як визначається клас захищеності ІС Вимоги для визначення класу захищеності інформаційної системи прописано ФСТЕК у Наказі №17 «Про затвердження вимог про захист інформації, яка не становить державної таємниці, що міститься в державних інформаційних системах».