МОДЕЛИРОВАНИЕ ПРОГРАММНО-АППАРАТНОЙ ЗАЩИТЫ ОБЪЕКТА - Разработка модели программно-аппаратной защиты на предприятии
Решение вопроса о разработке эффективной политики информационной безопасности на современном предприятии обязательно связано с проблемой выбора критериев и показателей защищенности, а также эффективности корпоративной системы защиты информации. Политика безопасности предприятия зависит от сферы деятельности, конкурентоспособности, уровня развития предприятия, и многих других причин. Вследствие этого, в дополнение к требованиям и рекомендациям стандартов, Конституции, законам и иным руководящим документам приходится использовать ряд международных рекомендаций. А также использовать методики управления информационными рисками вместе с оценками экономической эффективности инвестиций в обеспечение защиты информации предприятия. Современные методики управления рисками позволяют оценить количественно текущий уровень информационной безопасности предприятия и разработать политику безопасности, и планы усовершенствования корпоративной системы защиты информации для достижения требуемого уровня защищенности информационных ресурсов компании. Для этого необходимо:
- - обосновать и произвести расчет финансовых вложений в обеспечение безопасности - выявить и провести первоочередное блокирование наиболее опасных уязвимостей - определить функциональные отношения и зоны ответственности при взаимодействии подразделений и лиц по обеспечению информационной безопасности компании - создать необходимый пакет организационно-распорядительной документации; - разработать и согласовать со службами организации, надзорными органами проект внедрения необходимых комплексов защиты - обеспечить поддержание внедренного комплекса защиты в соответствии с изменяющимися условиями работы организации
Решение названных задач открывает новые широкие возможности перед должностными лицами разного уровня.
Руководителям верхнего звена это поможет объективно и независимо оценить текущей уровень информационной безопасности компании, обеспечить формирование единой стратегии безопасности, рассчитать, согласовать и обосновать необходимые затраты на защиту компании. На основе полученной оценки начальники отделов и служб смогут выработать и обосновать необходимые организационные меры (состав и структуру службы информационной безопасности, положение о коммерческой тайне, пакет должностных инструкций и инструкции действия в нештатных ситуациях). Менеджеры среднего звена смогут обоснованно выбрать средства защиты информации, а также адаптировать и использовать в своей работе количественные показатели оценки информационной безопасности.
Итак, на предприятиях с высокими рисками и угрозами информационной безопасности, необходимо разработать действенную политику безопасности, включающую в себя комплексный подход решения проблем. Изучив и проанализировав средства защиты, я рекомендую применить:
- - Преграждающие средства (ворота, заборы, шлагбаумы), контролирующие потоки людей - турникеты - Установить двери с электромеханическими замками и доводчиками - Оснастить персонал средствами идентификации (брелок или метка), как для контроля доступа, так и для контроля дисциплины на предприятии - Использовать серьезную систему видеонаблюдения, как за территорией объекта, так и внутри помещений. Оборудование должно быть выбрано в зависимости от требований, предъявляемых к той или иной точке обзора - Организовать аутентификацию и учет пользователей для работы в корпоративной сети - Применить подсистему разграничения доступа к ресурсам компании, а так же контроль за работой пользователей, по средствам специального ПО - Приобрести пакет антивирусного ПО, удовлетворяющие требованиям по защите - Вести контроль и учет работы с конфиденциальными документами, а так же любыми эскизами и черновиками разработок - Уничтожать бумажные носители, без возможности дальнейшего восстановления с помощью гриндеров или дезинтеграторов - А так же организовать наблюдение за работой сотрудников, имеющих доступ к конфиденциальной информации (для исключения возможности кражи доверенным лицом)
Для предприятий среднего звена рекомендую использовать:
- - преграждающие средства (ворота, шлагбаумы, турникеты), - аутентификацию пользователей в корпоративной системе (к примеру "логин"-пароль) - закупить антивирусное ПО, удовлетворяющие требованиям по защите информации, а так же ценовой политике организации. - систему видеонаблюдение за территорией объекта, на пропускных пунктах, а также внутри помещения, там, где это необходимо (например, установить видеонаблюдение за кабинетом руководителя или бухгалтерией). - Для уничтожения бумажных носителей конфиденциальной информации рекомендую использовать шредер.
Рассмотрим возможную политику безопасности для предприятия малого звена. Такие предприятия не предусматривают высокую степень защищенности. В общем случае, для них характерны такие меры, как заборы, электромеханические замки, возможно видеонаблюдение, а также оснащение рабочих станций антивирусным ПО и аутентификацию пользователей корпоративной сети.
Похожие статьи
-
ЗАКЛЮЧЕНИЕ - Разработка модели программно-аппаратной защиты на предприятии
В данном курсовом проекте я рассмотрела и проанализировала часть средств для обеспечения защиты информации на предприятиях разного уровня организации...
-
ВВЕДЕНИЕ - Разработка модели системы информационной безопасности на предприятии
Обеспечение безопасности информационных ресурсов давно стало предметом обсуждения во многих учреждениях, в совокупности с развитием информационных...
-
ПОДСИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА - Разработка модели программно-аппаратной защиты на предприятии
Разграничение доступа очень эффективный способ сохранения ресурсов системы от утечек и несанкционированного доступа. Существует множество...
-
1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....
-
Количество рабочих станций, всего 20 Количество ПК, работающих в сети 21 Характеристики компьютеров От amd phenom 1055t и выше Операционная система...
-
Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...
-
Данный курсовой проект посвящен разработке модели программно-аппаратной защиты информации на предприятии. Проблема защиты информации на предприятии...
-
Программные средства защиты - Инженерно-техническая защита объектов
Системы защиты компьютера от чужого вторжения весьма разнообразны и классифицируются, как: Средства собственной защиты, предусмотренные общим программным...
-
Классификация и анализ источников угроз и уязвимостей безопасности В информационной безопасности под угрозой понимают потенциальное событие или действие,...
-
- Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...
-
Анализ на соответствие стандартам и существующим политикам Проанализировав актуальные стандарты и "лучшие практики" в сфере информационной безопасности и...
-
Модель нарушителя - Разработка модели системы информационной безопасности на предприятии
Обеспечение защиты информационных активов университета специфично, так как это учреждение с непостоянной аудиторией. По причине того, что атаки могут...
-
АНТИВИРУСНЫЕ СРЕДСТВА ЗАЩИТЫ - Разработка модели программно-аппаратной защиты на предприятии
Массовое распространение вредоносного ПО вызвало необходимость разработки и использования антивирусов. Антивирусные средства применяются для решения...
-
Моделирование является основным методом анализа объекта защиты, выявления возможных угроз и построения соответствующей системы защиты. Моделирование...
-
Постановление Правительства Российской Федерации №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах...
-
В работе использовались следующее программное обеспечение для решения поставленных задач: AutoCAD, ANSYS Workbench, ANSYS Icepak. Система AutoCAD...
-
2.1. ИСПДн класса К3 Заказчика характеризуются сосредоточенностью на территории занимаемого Заказчиком помещения без подключения к сетям общего...
-
Закрытое акционерное общество "ХРОМТАН" - кожевенный завод, расположенный в городе Богородске Нижегородской области, РФ; имеет филиал в городе Нижний...
-
Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...
-
Законодательные средства - законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи...
-
Различные версии продуктов системы программ 1С: Предприятия могут использоваться в организациях с различными объемами информации, различным количеством...
-
Я, ФИО, прошел производственную практику на предприятии АСУнефть. Углубил и получил навыки по профессии. Научился разбирать, ремонтировать, проводить...
-
1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...
-
При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....
-
Одной из самых актуальных проблем в организации ООО "555" является низкая квалификация кадров в сфере информационных технологий и особенно в части ИБ....
-
Постановка задачи Основной целью дипломной работы является создание комплексной системы информационной безопасности предприятия на примере информационной...
-
Особенности функционального назначения Разрабатываемый программный продукт - это модуль вебсайт для системы управлением контентом портала с архивом...
-
Вывод - Разработка объектно-ориентированной модели информационной системы предприятия ЗАО "ХРОМТАН"
Технология автоматизации бизнес-процессов в применении к управлению предприятием связана с автоматизацией административного труда и направлена на...
-
Для определения актуальных угроз безопасности, необходимо учитывать два значения. Первый показатель - это уровень исходной защищенности информационной...
-
Требования к функциональным характеристикам система должна обеспечивать выполнение следующих функций: - Актуальная информативность Исходные данные:...
-
Технология как строго научное понятие означает определенный комплекс научных и инженерных знаний, воплощенный в способах, приемах труда, наборах...
-
Защита информации на бумажных (машинных) носителях и содержащейся в отходах и браке научной и производственной деятельности организации предусматривает...
-
АУТЕНТИФИКАЦИЯ - Разработка модели программно-аппаратной защиты на предприятии
Аутентификация -- процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным...
-
Федеральный Закон РФ № 149-ФЗ "Об информации, информационных технологиях и о защите информации", принятый Государственной Думой 8 июля 2006 года и...
-
Программные и программно-аппаратные средства обеспечения безопасности информации - Защита информации
К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав КС и выполняющие(как...
-
Должны быть выполнены следующие работы: № п/п Наименование работ Результат работ (отчетная документация) 1 Установка и настройка Microsoft Windows XP...
-
Выводы - Инженерно-техническая защита объектов
Инженерный технический защита Комплексная безопасность информационных ресурсов достигается использованием правовых актов государственного и...
-
Криптографические средства защиты - Инженерно-техническая защита объектов
Криптография как средство защиты (закрытия) информации приобретает все более важное значение в мире коммерческой деятельности. Криптография имеет...
-
Аппаратные средства защиты - Инженерно-техническая защита объектов
К аппаратным средствам защиты информации относятся самые различные по принципу действия, устройству и возможностям технические конструкции,...
-
Постановка задачи Имеющаяся база данных SQL имеет недостаточное количество полей и таблиц, не имеет упорядоченной структуры пользователей для работы с...
МОДЕЛИРОВАНИЕ ПРОГРАММНО-АППАРАТНОЙ ЗАЩИТЫ ОБЪЕКТА - Разработка модели программно-аппаратной защиты на предприятии