Содержание
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМЫ «КЛИЕНТ-БАНК» НА ПРЕДПРИЯТИИ
Введение
В данном реферате сначала приводится общий анализ угроз и рассматриваются общие вопросы построения системы информационной безопасности предприятия, а затем подробно изучаются аспекты информационной безопасности, касающиеся функционирования системы «Клиент-Банк» на предприятии.
Введение
1. Общий анализ угроз и построение системы информационной безопасности предприятия
Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу для информационной безопасности предприятия:
• сбор,
• модификация,
• утечка,
• уничтожение.
Все источники угроз разделяются на внешние и внутренние.
Внутренние угрозы могут проявляться в следующих формах:
• ошибки пользователей и системных администраторов;
• нарушения сотрудниками предприятия установленных регламентов сбора, обработки, передачи и уничтожения информации;
• ошибки в работе программного обеспечения;
• отказы и сбои в работе компьютерного оборудования.
Формами проявления внешних угроз являются:
• заражение компьютеров вирусами или вредоносными программами;
• несанкционированный доступ (НСД) к корпоративной информации;
• информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб;
• действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации;
• аварии, пожары, техногенные катастрофы.
В целях обеспечения информационной безопасности предлагается следующий комплекс последовательных мероприятий:
Выявление потребностей в обеспечении информационной безопасности (ИБ);
Обследование существующей инфраструктуры:
• оргструктура,
• схема ЛВС,
• размещение средств ВТ,
• носители информации,
• способы обработки и хранения данных,
• используемые виды связей,
• инвентаризация информационных ресурсов.
Выработка требований к ИБ:
Определение минимальных требований на основе потребностей в ИБ;
Определение повышенных требований к:
• ценность ресурсов,
• перечень сведений, составляющих коммерческую тайну,
• стратегия управления рисками,
• обеспечение доступности, целостности, конфиденциальности.
Разработка концепции ИБ
• цели и приоритеты,
• общие направления,
• должностные лица, ответственные за ИБ,
• основные аспекты, решаемые при разработке ИБ.
Анализ рисков
• изучение и систематизация угроз ИБ,
• оценка ущерба,
• оценка затрат на восстановление,
• защитные меры.
Разработка политики ИБ и выбор решений по обеспечении политики ИБ.
Определение уровней обеспечения режима ИБ:
• административный (ответственные лица);
• организационный (комплекс мер, организация, политика);
• технический (программно-технические средства).
• Выбор средств контроля и управления
Разработка планов реализации политики ИБ
Реализация политики ИБ:
• Разработка пакета регламентирующих документов по ИБ;
• Внедрение уровней обеспечения ИБ.
Результаты создания системы информационной безопасности
• защита корпоративной ЛВС от несанкционированного доступа изнутри и извне (из общедоступных сетей, Интернета и т.д.);
• антивирусная защита;
• защищенный доступ пользователей ЛВС в общедоступные сети и Интернет;
• обнаружение атак;
• защита информационных потоков между ЛВС, рабочими станциями и серверами, а также в сетях Internet/Intranet;
• идентификация и аутентификация пользователей ИС;
• обеспечение доступности сетевых сервисов и серверов;
• криптографическая защита информации;
• защита рабочих станций и серверов от несанкционированного доступа;
• защита общесистемного и прикладного ПО, файловых и почтовых серверов;
• резервное копирование.
Заключение
Литература
Список цитированной литературы
1. В.В. Домарев, Основы безопасности : Аудит информационной
безопасности банка, Diasoft, 2006.
2. С.Г. Баричев, Р.Е. Серов, Основы современной криптографии,
Триумф, 2003.
| 
