gadzhi15
@gadzhi15

Курсовая

Тема: проблема «излишней» защиты информационных систем.
Попросили найти теорию на данную темсу. Пролистал книжки, но ничего толкового не нашел. Гугл и яндекс что-то находит, но этого не хватает.
Можете ли что-то порекомендовать или, может, у вас была данная курсовая?
  • Вопрос задан
  • 2503 просмотра
Пригласить эксперта
Ответы на вопрос 5
@bondbig
Думается мне, препод имел в виду, что меры защиты должны быть адекватны угрозе. Т.е. начинать проектирование системы защиты необходимо с построения модели угроз и модели нарушителя, оценивая риски нарушения целостности, конфиденциальности и доступности в данной конкретной ИС. И только потом предлагать меры и средства минимизации рисков.
Зачастую же у нас все делается через жопу, т.е. бездумно сочиняются политики безопасности, закупается груда спец. софта и железа, гайки затягиваются докрасна, а объектом защиты при этом является информация о том, что кушает на завтрак любимая аквариумная рыбка главбуха. Ну ты понял?
Ответ написан
Комментировать
@rinx
Простите за каламбур, но лишняя защита никогда лишней не бывает. Рекомендую уточнить у преподавателя — что он конкретно имел в виду под этой «излишней» защитой информационных систем. Пусть он приведёт детальные примеры и ключевые слова для поиска.
Ответ написан
Есть одно простое правило — стоимость защиты системы не должна превышать возможные потери от ее взлома, т.е. нет смысла городить систему стоимостью 100 условных рублей для защиты информации стоимостью 10 рублей.
Ответ написан
Eternalko
@Eternalko
Вам по сути надо написать об этом.

Только применить к системам защиты.
Ответ написан
Комментировать
maashaa
@maashaa
Политика информационной безопасности — почти готовый текст на нашем сайте
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы