Выявление проблемной области при обработке информации в предприятии - Обеспечение защиты от несанкционированного доступа в организации

Одной из самых актуальных проблем в организации ООО "555" является низкая квалификация кадров в сфере информационных технологий и особенно в части ИБ. Главным образом это вызвано нацеленностью собственника на решение вопросов, непосредственно связанных с существованием и развитием бизнеса, а также с недопониманием руководством предприятий важности проблем ИБ. В условиях кризиса и отсутствия дешевых кредитов проблемы ИБ зачастую не рассматриваются даже по остаточному принципу. При этом недостаточность финансирования, неустойчивость бизнеса и текучка кадров приводят владельцев к необходимости скрывать коммерческую информацию от своих сотрудников. Чаще всего с этой целью приобретаются антивирусные программы и средства шифрования серверов класса SecretDiskServer [12] и персональных компьютеров класса SecretDisk [13].

В условиях недостатка квалифицированных кадров и политик безопасности в виде тенденций стали проявляться две противоположные крайности: приобретение сертифицированных свободно распространяемых решений ИБ, с одной стороны, и наиболее надежных СЗИ - с другой.

Задачи, решаемые отделом информационных технологий должны обеспечивать внедрение и сопровождение информационных систем обеспечения безопасности разрабатываемых и внедряемых проектов.

На законодательном уровне

Анализ и разработка политики безопасности и регламентных документов в соответствии требованиям российской законодательной базы, государственным и мировым стандартам и рекомендациям;

Подготовка внедряемых информационных систем к сертификации;

Подготовка информационных систем к процессу аттестации.

Административный уровень

Анализ и управление рисками;

Разработка политики и программ безопасности организации;

Оказание помощи в подготовке персонала по направлению защиты информационных ресурсов и поддерживающей инфраструктуры.

Процедурный уровень

Проведение обследований безопасности информационных систем;

Тестированию корпоративных систем на предмет защищенности;

Аудит информационных систем и отдельных элементов подсистемы информационной безопасности на соответствие требованиям информационной безопасности, оценка текущего состояния;

Разработка концепций информационной безопасности;

Подготовка регламентных, нормативных и организационно-рапорядительных документов и инструкций в соответствии с политикой безопасности организации и требованиями законодательного уровня;

Выполнение проектных работ;

Разработка проектов защищенных сетей, почтовых систем, систем документооборота, Интернет-решений;

Разработка рекомендаций по защите отдельных элементов подсистем информационной безопасности - WEB-серверов, операционных систем, баз данных, межсетевых экранов, маршрутизаторов и proxy-серверов, систем электронной почты.

Программно-технический уровень

Защита внешнего периметра информационной системы;

Межсетевое экранирование;

Криптографическая защита каналов связи и передачи данных);

Системы идентификации и аутентификации;

Системы однократной аутентификации;

Инфраструктура публичных криптографических ключей;

Реализация систем фильтрации почтового трафика и потоков информационного обмена с Internet/Intranet - решениями (Web-ресурсами);

Обеспечение защиты почтовых систем;

Обеспечение защиты систем управления документами;

Защита Web-серверов и порталов;

Реализация подсистем активного аудита (поиска уязвимостей ресурсов информационной системы);

Организация подсистем контроля защищенности;

Системы обнаружения и нейтрализации отказов, проведение оперативного восстановления;

Внедрение централизованных систем управления информационной безопасностью;

Обеспечение безопасности связи: Системы защиты телефонных переговоров;

Обеспечение безопасности электромагнитного излучения: Системы защиты помещений от утечки информации по каналу побочных электромагнитных излучений и наводок (ПЭМИН);

Обеспечение безопасности функций обработки, хранения и передачи информации;

Системы резервного копирования;

Реализация антивирусной защиты ресурсов корпоративной информационной системы и рабочих мест;

Защита персональных компьютеров (индивидуальных рабочих мест).

Используемая вычислительная техника в сети весьма разнообразна, с различными операционными системами. Дорогостоящие сервера в большинстве своем не допускают установку дополнительных аппаратных средств защиты внутрь аппаратуры. Поэтому часть решений должна быть чисто программной или аппаратной в виде автономных устройств.

С точки зрения защиты можно выделить следующие задачи:

Защита документооборота,

Ограничение доступа на рабочие места (ПК),

Разграничение доступа к информации на серверах,

Защита каналов связи.

Похожие статьи




Выявление проблемной области при обработке информации в предприятии - Обеспечение защиты от несанкционированного доступа в организации

Предыдущая | Следующая