Чем отличаются оборонительная, наступательная и упреждающая стратегии защиты информации?

Оборонительная, наступательная и упреждающая стратегии защиты информации отличаются целями и подходами: uskepp.ru studfile.net

1. Оборонительная стратегия предполагает защиту от уже известных угроз без существенного влияния на информационно-управляющую систему. studfile.net Цель — нейтрализовать наиболее опасные угрозы, исключив вмешательство в работу системы. uskepp.ru lib.rosdiplom.ru Для этого строят «защитную оболочку» из дополнительных организационных мер, программных средств допуска к ресурсам и технических средств контроля. uskepp.ru lib.rosdiplom.ru
2. Наступательная стратегия направлена на защиту от всего множества потенциально возможных угроз. studfile.net Предусматривает активное противодействие известным угрозам, влияющим на информационную безопасность системы. uskepp.ru lib.rosdiplom.ru Может включать установку дополнительных программно-аппаратных средств аутентификации пользователей, внедрение более совершенных технологий разгрузки и восстановления данных, повышение доступности системы. uskepp.ru lib.rosdiplom.ru
3. Упреждающая стратегия предполагает создание информационной среды, в которой угрозы информации не имели бы условий для проявления. studfile.net Предполагает тщательное исследование возможных угроз системы обработки информации и разработку мер по их нейтрализации ещё на стадии проектирования и изготовления системы. uskepp.ru lib.rosdiplom.ru Важной частью этой стратегии является оперативный анализ информации центров изучения проблем информационной безопасности, изучение отечественного и мирового передового опыта, проведение независимого аудита уровня обеспечения безопасности информационных ресурсов организации. uskepp.ru lib.rosdiplom.ru