Содержание
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМЫ «КЛИЕНТ-БАНК» НА ПРЕДПРИЯТИИ
Введение
В данном реферате сначала приводится общий анализ угроз и рассматриваются общие вопросы построения системы информационной безопасности предприятия, а затем подробно изучаются аспекты информационной безопасности, касающиеся функционирования системы «Клиент-Банк» на предприятии.
Выдержка из текста
1. Общий анализ угроз и построение системы информационной безопасности предприятия
Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу для информационной безопасности предприятия:
сбор,
модификация,
утечка,
уничтожение.
Все источники угроз разделяются на внешние и внутренние.
Внутренние угрозы могут проявляться в следующих формах:
ошибки пользователей и системных администраторов;
нарушения сотрудниками предприятия установленных регламентов сбора, обработки, передачи и уничтожения информации;
ошибки в работе программного обеспечения;
отказы и сбои в работе компьютерного оборудования.
Формами проявления внешних угроз являются:
заражение компьютеров вирусами или вредоносными программами;
несанкционированный доступ (НСД) к корпоративной информации;
информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб;
действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации;
аварии, пожары, техногенные катастрофы.
В целях обеспечения информационной безопасности предлагается следующий комплекс последовательных мероприятий:
Выявление потребностей в обеспечении информационной безопасности (ИБ);
Обследование существующей инфраструктуры:
оргструктура,
схема ЛВС,
размещение средств ВТ,
носители информации,
способы обработки и хранения данных,
исользуемые виды связей,
инвентаризация информационных ресурсов.
Выработка требований к ИБ:
Определение минимальных требований на основе потребностей в ИБ;
Определение повышенных требований к:
ценность ресурсов,
перечень сведений, составляющих коммерческую тайну,
стратегия управления рисками,
обеспечение доступности, целостности, конфиденциальности.
Разработка концепции ИБ
цели и приоритеты,
общие направления,
должностные лица, ответственные за ИБ,
основные аспекты, решаемые при разработке ИБ.
Анализ рисков
изучение и систематизация угроз ИБ,
оценка ущерба,
оценка затрат на восстановление,
защитные меры.
Разработка политики ИБ и выбор решений по обеспечении политики ИБ.
Определение уровней обеспечения режима ИБ:
административный (ответственные лица);
организационный (комплекс мер, организация, политика);
технический (программно-технические средства).
Выбор средств контроля и управления
Разработка планов реализации политики ИБ
Реализация политики ИБ:
Разработка пакета регламентирующих документов по ИБ;
Внедрение уровней обеспечения ИБ.
Результаты создания системы информационной безопасности
защита корпоративной ЛВС от несанкционированного доступа изнутри и извне (из общедоступных сетей, Интернета и т.д.);
антивирусная защита;
защищенный доступ пользователей ЛВС в общедоступные сети и Интернет;
обнаружение атак;
защита информационных потоков между ЛВС, рабочими станциями и серверами, а также в сетях Internet/Intranet;
идентификация и аутентификация пользователей ИС;
обеспечение доступности сетевых сервисов и серверов;
криптографическая защита информации;
защита рабочих станций и серверов от несанкционированного доступа;
защита общесистемного и прикладного ПО, файловых и почтовых серверов;
резервное копирование.
Список использованной литературы
Список цитированной литературы
1. В.В. Домарев, Основы безопасности : Аудит информационной
безопасности банка, Diasoft, 2006.
2. С.Г. Баричев, Р.Е. Серов, Основы современной криптографии,
Триумф, 2003.