Мегаобучалка Главная | О нас | Обратная связь


Безопасность информации в корпоративной сети



2019-12-29 175 Обсуждений (0)
Безопасность информации в корпоративной сети 0.00 из 5.00 0 оценок




 

На ПК пользователей для защиты используются встроенные средства защиты информации операционных систем Windows XP Professional. Важная информация защищается от порчи и НСД с помощью возможностей файловой системы NTFS.

В любом подразделении остается открытой проблема считывания важной информации с дисплея и получения пароля путем слежения за пальцами легального пользователя, его угадывание или bruteforce (метод грубой силы).

Испорчена информация любой степени важности может быть из-за деструктивного программного кода (в том числе вирусы). Подобный код может попасть в филиал через дискеты и СD, принесенные извне. Для минимизации этой угрозы на ПК установлены антивирусные программы фирм «Semantic» и «Лаборатория Касперского», неоднократно признанные победителями всемирно известных конкурсов антивирусного ПО.

НСД к закрытой информации может быть осуществлен с помощью спецоборудования, основанного на анализе электромагнитного излучения объектов ИС. В данный момент помимо экранированной «витой пары» не применяются средства защиты от этой угрозы безопасности данных.

В связи с тем, что на ПК и серверах определенных подразделений хранится закрытая информация, а также информация, которая не является необходимой для сотрудников других подразделений, доступ из сети одного отдела к сети в другую ограничен с помощью брандмауэров с фильтрацией пакетов.

 


Заключение

 

Сметы двух вариантов оснащения предприятия представлены в таблице 3.

 

Таблица 3 — Итоговые сметы

Параметр Вариант 1 Вариант 2
Стоимость*    
Система контроля и управления доступом 31215 694 800
Система охранного телевидения объекта 1033088 986483
Система охранного телевидения офиса 416110 460849
Охранно-пожарная система 28950 10188
Система противодействия экономическому шпионажу 17845 37265
Сумма 1527208 2189585
Общий уровень риска нарушения ИБ, расчитанный с помощью программ Гриф и Кондор 10.52 % 6.38%

*Стоимость указана в российских рублях

 


Библиографический список

 

1. Соломенко А.В. Монтаж объектовых комплексов технических средств охраны, пожарной и охранно-пожарной сигнализации. Воронеж: Воронежская высшая школа МВД РФ, 1997.

2. Халяпин Д.Б. Технические средства охраны объектов. М., 1998 (библиотека ФЗИ).

3. Меньшаков Ю.К. Защита объектов и информации от технических средств разведки. М.: Российск. гос. гуманит. ун-т, 2002, - 399с.

4. ООО «Пожпроект».(http://pozhproekt.ru/category/articles/cenoobrazovanie-i-smety)

5. ООО «Проектирование систем безопасности».(http://www.vt-center.ru/engineering)

6. Каталог системы безопасности. Межотраслевой тематический каталог. – 2004. – № 1(11). – 368 с.; – 2005. – № 1(12). – 344 с.; – 2006. – № 1(13). – 384 с.; – 2007. – № 1(14). – 344 с. 2008. – № 1(15). – 344 с.

7. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. – М.: Изд-во стандартов, 1995.

8. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. – М.: Изд-во стандартов, 1999.

9. РД ГТК. РФ. Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов. Показатели защищенности от вирусов. - М.: 1997.

10. РД ГТК РФ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. - М.: 1997.

11. РД ГТК РФ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. М.: 1992.

12. РД ГТК РФ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. - М.: 1992.

13. РД ГТК РФ. Концепция защиты СВТ и АС от НСД к информации. – М.: 1992.

14. РД ГТК РФ. Защита от несанкционированного доступа к информации. Термины и определения. – М.: 1992.

 


Приложение

 

(обязательное)

Отчет 1

Условные обозначения

Р - риск;НТ - невыполненные требования.

Период: 26.11.2010

 

1. Сводные данные

Сводные данные по системе

 

Показатель Значение
Всего требований 686
Выполнено 616
Не выполнено 70
Уровень риска, % 10,52%
Затраты на контрмеры, у.е. 0.00

 

1.2 Сводные данные по разделам

 

Раздел Всего требований Выполнено Не выполнено Уровень риска, % Затраты на контрмеры, у.е.
1 Политика безопасности 19 15 4 19,51 0.00
2 Организационные меры 41 14 27 58,46 0.00
3 Управление ресурсами 22 22 0 0 0.00
4 Безопасность персонала 33 21 12 35,18 0.00
5 Физическая безопасность 77 70 7 4,81 0.00
6 Управление коммуникациями и процессами 148 145 3 2,00 0.00
7 Контроль доступа 165 155 10 6,30 0.00
8 Разработка и сопровождение систем 103 98 5 5,15 0.00
9 Непрерывность ведения бизнеса 28 28 0 0 0.00
10 Соответствие системы требованиям 50 48 2 3,89 0.00

 

2. Политика безопасности

2.1 Сводные данные по разделу

 

Показатель Значение
Всего требований 19
Выполнено 15
Не выполнено 4
Уровень риска, % 19,51
Затраты на контрмеры, у.е. 0.00

 

2.2 Выполненные требования

1. (3.1) В информационной системе должна существовать политика безопасности

2. (3.1.1) Политика безопасности должна утверждаться руководством организации

3. (3.1.1) Политика безопасности должна доноситься до всех сотрудников в простой и понятной форме

4. (3.1.1) Политика безопасности должна включать в себя

· Определение информационной безопасности, ее основные цели и область ее применения, а также ее значение как механизма, позволяющего коллективно использовать информацию

· Позицию руководства по вопросам реализации целей и принципов информационной безопасности

· Определение общих и конкретных обязанностей по обеспечению режима информационной безопасности

· Ссылки на документы, сопутствующие политике безопасности, например детализированные принципы безопасности и процедуры для специфичных информационных систем или правила для пользователей

5. (3.1.1) Политика безопасности должна удовлетворять определенным требованиям

· Соответствовать государственному и международному законодательству

· Содержать положения по обучению персонала вопросам безопасности

· Включать инструкции предупреждения и обнаружения вредоносного программного обеспечения

· Должны быть определены последствия нарушений положений политики безопасности

· Учитывать требования непрерывности ведения бизнеса

6. (3.1.1) Должен быть определен сотрудник, ответственный за процедуры пересмотра и обновления положений политики безопасности

7. (3.1.2) Пересмотр положений политики безопасности обязательно должен проводиться в результате следующих случаев

Изменений в организационной или технической инфраструктуре организации

8. (3.1.2) Регулярному анализу подлежат следующие характеристики политики безопасности

Стоимость и степень влияния контрмер на эффективность деятельности организации

 


3. Организационные меры

Сводные данные по разделу

 

Показатель Значение
Всего требований 41
Выполнено 14
Не выполнено 27
Уровень риска, % 58,46
Затраты на контрмеры, у.е. 0.00

 

4. Управление ресурсами

Сводные данные по разделу

 

Показатель Значение
Всего требований 22
Выполнено 22
Не выполнено 0
Уровень риска, % 0,00
Затраты на контрмеры, у.е. 0.00

 

5. Безопасность персонала

5.1 Сводные данные по разделу

 

Показатель Значение
Всего требований 33
Выполнено 21
Не выполнено 12
Уровень риска, % 35,18
Затраты на контрмеры, у.е. 0.00

 

6. Физическая безопасность

6.1 Сводные данные по разделу

Показатель Значение
Всего требований 77
Выполнено 70
Не выполнено 7
Уровень риска, % 4,81
Затраты на контрмеры, у.е. 0.00

 

7. Управление коммуникациями и процессами

7.1 Сводные данные по разделу

 

Показатель Значение
Всего требований 148
Выполнено 145
Не выполнено 3
Уровень риска, % 2,00
Затраты на контрмеры, у.е. 0.00

 

8. Контроль доступа

8.1 Сводные данные по разделу

 

Показатель Значение
Всего требований 165
Выполнено 155
Не выполнено 10
Уровень риска, % 6,30
Затраты на контрмеры, у.е. 0.00

 

9. Разработка и сопровождение систем

9.1 Сводные данные по разделу

 

Показатель Значение
Всего требований 103
Выполнено 98
Не выполнено 5
Уровень риска, % 5,15
Затраты на контрмеры, у.е. 0.00

 


10. Непрерывность ведения бизнеса

10.1 Сводные данные по разделу

 

Показатель Значение
Всего требований 28
Выполнено 28
Не выполнено 0
Уровень риска, % 0,00
Затраты на контрмеры, у.е. 0.00

 

11. Соответствие системы требованиям

11.1 Сводные данные по разделу

 

Показатель Значение
Всего требований 50
Выполнено 48
Не выполнено 2
Уровень риска, % 3,89
Затраты на контрмеры, у.е. 0.00

 


Отчет 2

Условные обозначения

Р - риск;

НТ - невыполненные требования.

Период: 25.11.2010

 

Сводные данные



2019-12-29 175 Обсуждений (0)
Безопасность информации в корпоративной сети 0.00 из 5.00 0 оценок









Обсуждение в статье: Безопасность информации в корпоративной сети

Обсуждений еще не было, будьте первым... ↓↓↓

Отправить сообщение

Популярное:
Личность ребенка как объект и субъект в образовательной технологии: В настоящее время в России идет становление новой системы образования, ориентированного на вхождение...
Как выбрать специалиста по управлению гостиницей: Понятно, что управление гостиницей невозможно без специальных знаний. Соответственно, важна квалификация...
Почему люди поддаются рекламе?: Только не надо искать ответы в качестве или количестве рекламы...



©2015-2020 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (175)

Почему 1285321 студент выбрали МегаОбучалку...

Система поиска информации

Мобильная версия сайта

Удобная навигация

Нет шокирующей рекламы



(0.011 сек.)