Проблемы защиты данных в корпоративных информационных системах
Предмет
Информационные технологии
Тип работы
реферат
Объем работы
15
Дата поступления
12.12.2012
690 ₽
Содержание
Введение 3
Проблемы защиты данных в корпоративных информационных системах 4
Определение понятия защищенности АС 4
Нормативная база анализа защищенности 4
ISO 15408 5
ISO 17799 7
Руководящие документы Гостехкомиссии 9
Методы тестирования систем защиты 10
Заключение 12
Литература 14
Приложение 15
Введение
При создании инфраструктуры корпоративной автоматизированной системы неизбежно встает вопрос о защищенности ее от угроз. Насколько адекватны механизмы безопасности существующим рискам? Можно ли доверять этой системе обработку конфиденциальной информации? Есть ли в текущей конфигурации ошибки, позволяющие злоумышленникам обойти механизмы контроля доступа? Содержит ли установленное программное обеспечение уязвимости, которые могут быть использованы для взлома защиты? Как оценить уровень защищенности и как определить, достаточен ли он в данной среде? Какие контрмеры позволят реально повысить уровень защищенности? На какие критерии оценки защищенности следует ориентироваться?
Такие вопросы рано или поздно задают все, кто отвечает за эксплуатацию и сопровождение автоматизированных систем (АС). Ответы на них далеко не очевидны.
Умение оценивать и управлять рисками, знание типовых угроз и уязвимостей, критериев и подходов к анализу защищенности, владение методами анализа и специализированным инструментарием, профессиональное знание различных программно-аппаратных платформ, - вот далеко не полный перечень профессиональных качеств, которыми должны обладать те, кто проводит анализ защищенности.
Подобный анализ - основной компонент таких взаимно пересекающихся видов работ, как аттестация, аудит и обследование безопасности АС.
Литература
1. Веретинникова Е.Г., Патрушина С.Н. Информатика: Учебник пособие. - Ростов Н/Д, 2002.
2. Виноградов В.М. История развития персонального компьютера- М., 2002.
3. Журнал Мир персонального компьютера. №6 -97г. с.22-30. Гарри МакРекон и Майкл Лески.
4. Кадров Н.Е. Человек и компьютер: взаимодействие или противостояние? - М., 1999.
5. Кузнецов Е. Ю., Осман В. М. Персональные компьютеры и история их развития: Учеб. пособие для ВТУЗов - М.: Высш. шк. -1991 .
6. Мишанин М.Ю. Компьютерная эпоха - СПб, 2000.
7. Савинов Л.Н. Вычислительная техника: современность - Новосибирск, 2001.
8. Фигурнов В.Э. IBM PC для пользователя. - М.: ИНФРА, 2003.