ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМЫ «КЛИЕНТ-БАНК» НА ПРЕДПРИЯТИИ

Содержание

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМЫ «КЛИЕНТ-БАНК» НА ПРЕДПРИЯТИИ

Введение

В данном реферате сначала приводится общий анализ угроз и рассматриваются общие вопросы построения системы информационной безопасности предприятия, а затем подробно изучаются аспекты информационной безопасности, касающиеся функционирования системы «Клиент-Банк» на предприятии.

Выдержка из текста

1. Общий анализ угроз и построение системы информационной безопасности предприятия

Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу для информационной безопасности предприятия:

сбор,

модификация,

утечка,

уничтожение.

Все источники угроз разделяются на внешние и внутренние.

Внутренние угрозы могут проявляться в следующих формах:

ошибки пользователей и системных администраторов;

нарушения сотрудниками предприятия установленных регламентов сбора, обработки, передачи и уничтожения информации;

ошибки в работе программного обеспечения;

отказы и сбои в работе компьютерного оборудования.

Формами проявления внешних угроз являются:

заражение компьютеров вирусами или вредоносными программами;

несанкционированный доступ (НСД) к корпоративной информации;

информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб;

действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации;

аварии, пожары, техногенные катастрофы.

В целях обеспечения информационной безопасности предлагается следующий комплекс последовательных мероприятий:

Выявление потребностей в обеспечении информационной безопасности (ИБ);

Обследование существующей инфраструктуры:

оргструктура,

схема ЛВС,

размещение средств ВТ,

носители информации,

способы обработки и хранения данных,

исользуемые виды связей,

инвентаризация информационных ресурсов.

Выработка требований к ИБ:

Определение минимальных требований на основе потребностей в ИБ;

Определение повышенных требований к:

ценность ресурсов,

перечень сведений, составляющих коммерческую тайну,

стратегия управления рисками,

обеспечение доступности, целостности, конфиденциальности.

Разработка концепции ИБ

цели и приоритеты,

общие направления,

должностные лица, ответственные за ИБ,

основные аспекты, решаемые при разработке ИБ.

Анализ рисков

изучение и систематизация угроз ИБ,

оценка ущерба,

оценка затрат на восстановление,

защитные меры.

Разработка политики ИБ и выбор решений по обеспечении политики ИБ.

Определение уровней обеспечения режима ИБ:

административный (ответственные лица);

организационный (комплекс мер, организация, политика);

технический (программно-технические средства).

Выбор средств контроля и управления

Разработка планов реализации политики ИБ

Реализация политики ИБ:

Разработка пакета регламентирующих документов по ИБ;

Внедрение уровней обеспечения ИБ.

Результаты создания системы информационной безопасности

защита корпоративной ЛВС от несанкционированного доступа изнутри и извне (из общедоступных сетей, Интернета и т.д.);

антивирусная защита;

защищенный доступ пользователей ЛВС в общедоступные сети и Интернет;

обнаружение атак;

защита информационных потоков между ЛВС, рабочими станциями и серверами, а также в сетях Internet/Intranet;

идентификация и аутентификация пользователей ИС;

обеспечение доступности сетевых сервисов и серверов;

криптографическая защита информации;

защита рабочих станций и серверов от несанкционированного доступа;

защита общесистемного и прикладного ПО, файловых и почтовых серверов;

резервное копирование.

Список использованной литературы

Список цитированной литературы

1. В.В. Домарев, Основы безопасности : Аудит информационной

безопасности банка, Diasoft, 2006.

2. С.Г. Баричев, Р.Е. Серов, Основы современной криптографии,

Триумф, 2003.