спеціальні вимоги до

ідентифікації і автентифікації користувачів (такі як комбінування біометричної

ідентифікації та ідентифікації за допомогою паролів)

документи,

детальні інструкції, формалізований опис процедур щодо безпечної роботи окремих

елементів інформаційних систем, потоків і масивів інформації

р

озподіл ролей і функцій,

необхідних для вирішення загальних питань – закріплення за певними

співробітниками обов'язків з виконання необхідного обсягу робіт

класифікації інформаційних систем, інформаційних

ресурсів та об'єктів інформації з точки зору їх значимості і зусиль, які

необхідно вживати для їх захисту

процедури

криптографічного захисту даних

стандарти фізичної

безпеки інформаційних систем

вимоги до системи управління інформаційною безпекою

(СУІБ)

процедури резервного

копіювання даних для забезпечення їх збереження

Анонімний

доступ із обмеженнями на рівні додатків

Добровільна

політика з контролем доступу на рівні користувачів

Мандатна політика з класифікацією суб’єктів і

об’єктів

Індивідуальний

контроль доступу на основі облікових записів

зовнішні порушники та внутрішні порушники

поодинокі порушники або

група осіб-порушників

підготовлені порушники

та непідготовлені порушники

користувачі, споживачі

та шпигуни

Replay-атака

Брутфорс

Вірусна інфекція

DoS-атака

11000

1101

1100

01110

9

4

1

7

розголошення

конфіденційних відомостей

ненавмисне пошкодження

носіїв або файлів інформації

невиконання вимог чинних

в ІКС розпорядчих документів

неправомірне підключення до каналів зв’язку

Частота випромінювання вище 10 ГГц

Аналого-цифрове перетворення первинного сигналу

Шифрування первинного сигналу

Наявність дистанційного керування

Контейнери потребують окремого гіпервізора

Контейнери працюють тільки у хмарному середовищі

Контейнери використовують спільне ядро операційної системи

Контейнери емуляють апаратне забезпечення