Каковы основные требования к безопасности информационных систем согласно методическим рекомендациям ФСТЭК?

Некоторые основные требования к безопасности информационных систем согласно методическим рекомендациям ФСТЭК:

• Обеспечение конфиденциальности информации. vokgvv.vomiac.ru Необходимо исключить неправомерный доступ, копирование, предоставление или распространение сведений. vokgvv.vomiac.ru
• Обеспечение целостности информации. vokgvv.vomiac.ru Требуются меры, которые предотвращают неправомерное уничтожение или модифицирование данных. vokgvv.vomiac.ru
• Обеспечение доступности информации. vokgvv.vomiac.ru Нужно исключить неправомерное блокирование сведений. vokgvv.vomiac.ru

Некоторые рекомендации ФСТЭК по защите данных:

• использование межсетевых экранов, которые фильтруют информацию по установленным критериям; integrus.ru
• применение средств, направленных на обнаружение, нейтрализацию и анализ вторжений; integrus.ru
• использование антивирусных программ, которые выявляют, блокируют и нейтрализуют несанкционированные действия; integrus.ru
• использование доверенной загрузки; integrus.ru
• контроль за съёмными носителями. integrus.ru

Также ФСТЭК рекомендует использовать такие методы защиты, как контроль доступа к носителям данных и информационным системам (физический, аппаратный, программный и т. д.), шифрование передаваемых сведений. integrus.ru