МОДЕЛИРОВАНИЕ ПРОГРАММНО-АППАРАТНОЙ ЗАЩИТЫ ОБЪЕКТА - Разработка модели программно-аппаратной защиты на предприятии

Решение вопроса о разработке эффективной политики информационной безопасности на современном предприятии обязательно связано с проблемой выбора критериев и показателей защищенности, а также эффективности корпоративной системы защиты информации. Политика безопасности предприятия зависит от сферы деятельности, конкурентоспособности, уровня развития предприятия, и многих других причин. Вследствие этого, в дополнение к требованиям и рекомендациям стандартов, Конституции, законам и иным руководящим документам приходится использовать ряд международных рекомендаций. А также использовать методики управления информационными рисками вместе с оценками экономической эффективности инвестиций в обеспечение защиты информации предприятия. Современные методики управления рисками позволяют оценить количественно текущий уровень информационной безопасности предприятия и разработать политику безопасности, и планы усовершенствования корпоративной системы защиты информации для достижения требуемого уровня защищенности информационных ресурсов компании. Для этого необходимо:

    - обосновать и произвести расчет финансовых вложений в обеспечение безопасности - выявить и провести первоочередное блокирование наиболее опасных уязвимостей - определить функциональные отношения и зоны ответственности при взаимодействии подразделений и лиц по обеспечению информационной безопасности компании - создать необходимый пакет организационно-распорядительной документации; - разработать и согласовать со службами организации, надзорными органами проект внедрения необходимых комплексов защиты - обеспечить поддержание внедренного комплекса защиты в соответствии с изменяющимися условиями работы организации

Решение названных задач открывает новые широкие возможности перед должностными лицами разного уровня.

Руководителям верхнего звена это поможет объективно и независимо оценить текущей уровень информационной безопасности компании, обеспечить формирование единой стратегии безопасности, рассчитать, согласовать и обосновать необходимые затраты на защиту компании. На основе полученной оценки начальники отделов и служб смогут выработать и обосновать необходимые организационные меры (состав и структуру службы информационной безопасности, положение о коммерческой тайне, пакет должностных инструкций и инструкции действия в нештатных ситуациях). Менеджеры среднего звена смогут обоснованно выбрать средства защиты информации, а также адаптировать и использовать в своей работе количественные показатели оценки информационной безопасности.

Итак, на предприятиях с высокими рисками и угрозами информационной безопасности, необходимо разработать действенную политику безопасности, включающую в себя комплексный подход решения проблем. Изучив и проанализировав средства защиты, я рекомендую применить:

    - Преграждающие средства (ворота, заборы, шлагбаумы), контролирующие потоки людей - турникеты - Установить двери с электромеханическими замками и доводчиками - Оснастить персонал средствами идентификации (брелок или метка), как для контроля доступа, так и для контроля дисциплины на предприятии - Использовать серьезную систему видеонаблюдения, как за территорией объекта, так и внутри помещений. Оборудование должно быть выбрано в зависимости от требований, предъявляемых к той или иной точке обзора - Организовать аутентификацию и учет пользователей для работы в корпоративной сети - Применить подсистему разграничения доступа к ресурсам компании, а так же контроль за работой пользователей, по средствам специального ПО - Приобрести пакет антивирусного ПО, удовлетворяющие требованиям по защите - Вести контроль и учет работы с конфиденциальными документами, а так же любыми эскизами и черновиками разработок - Уничтожать бумажные носители, без возможности дальнейшего восстановления с помощью гриндеров или дезинтеграторов - А так же организовать наблюдение за работой сотрудников, имеющих доступ к конфиденциальной информации (для исключения возможности кражи доверенным лицом)

Для предприятий среднего звена рекомендую использовать:

    - преграждающие средства (ворота, шлагбаумы, турникеты), - аутентификацию пользователей в корпоративной системе (к примеру "логин"-пароль) - закупить антивирусное ПО, удовлетворяющие требованиям по защите информации, а так же ценовой политике организации. - систему видеонаблюдение за территорией объекта, на пропускных пунктах, а также внутри помещения, там, где это необходимо (например, установить видеонаблюдение за кабинетом руководителя или бухгалтерией). - Для уничтожения бумажных носителей конфиденциальной информации рекомендую использовать шредер.

Рассмотрим возможную политику безопасности для предприятия малого звена. Такие предприятия не предусматривают высокую степень защищенности. В общем случае, для них характерны такие меры, как заборы, электромеханические замки, возможно видеонаблюдение, а также оснащение рабочих станций антивирусным ПО и аутентификацию пользователей корпоративной сети.

Похожие статьи




МОДЕЛИРОВАНИЕ ПРОГРАММНО-АППАРАТНОЙ ЗАЩИТЫ ОБЪЕКТА - Разработка модели программно-аппаратной защиты на предприятии

Предыдущая | Следующая