Разработка мер защиты информации на предприятии
Так как не существует формальных методов синтеза вариантов предотвращения угроз безопасности информации, то разработка мер по защите информации проводится эвристическим путем на основе знаний и опыта соответствующих специалистов. Однако в интересах минимизации ошибок процесс разработки должен соответствовать следующим рекомендациям.
Разработку мер защиты информации целесообразно начинать с угроз, имеющих максимальное значение, далее - с меньшей угрозой и так далее до тех пор, пока не будут исчерпаны выделенные ресурсы. Такой подход гарантирует, что даже при малых ресурсах хватит средств для предотвращения наиболее значимых угроз. Для каждой угрозы разрабатываются меры (способы и средства) по защите информации.
Предлагаемые меры защиты следует оформить в виде таблицы, устанавливающей зависимости между угрозой, реализацией угрозы, последствием реализации угрозы, способом предотвращения, ценой данного способа защиты, достоинствами и недостатками данного способа предотвращения угрозы.
Так как меры по защите информации рассматриваются для каждой угрозы, то в контролируемой зоне возможно их дублирование.
Рекомендуемые способы и средства защиты информации заносятся в таблицу, пример которой приведен в Таблице 5.
Таблица 5. – Способы предотвращения угроз
№ элемента информации | Тип угрозы | Величина угрозы | Способы предотвращения угроз | Средства предотвращения угроз | Затраты на предотвращена угроз |
1, 8, 9, 11, 12 | Прямой доступ через локальную сеть | средняя | Организация доступа к серверу по паролю | Стандартные средства Windows | – |
1, 4, 5, 6, 7, 9, 11, 12 | Копирование информации с компьютеров | высокая | Разграничение доступа к компьютеру на котором хранится информация | АПМЗД «Криптон-Замок» | 2 шт *6 100 = 12 200 руб |
1, 4, 7, 8, 11, 12 | Заражение компьютеров вирусным ПО. | средняя | Установка антивирусного ПО | Kaspersky Small Office Security | 5 900 руб |
Несанкционированный доступ через глобальную сеть интернет | средняя | Разграничение доступа, сетевой экран | Kaspersky Small Office Security | - | |
1, 5, 7, 8 | Внутрення и внешняя Утечка конфиденциальной информации через использование сменных носителей | высокая | Контроль доступа пользователей к сменным устройствам и портам ввода-вывода | DeviceLock | 20шт. *1200 = 2 400 руб |
Перехват и анализ трафика | средняя | Шифрование трафика | Crypton IP Mobile | 2 шт *3 600 = 7 200 руб | |
Суммарные затраты на защиту информации | 27 700 руб |
|
|
Совокупность рассмотренных таблиц и схем с результатами моделирования объектов защиты и угроз, а также предложений по способам и средствам защиты информации создают основу проекта по построению соответствующей системы или предложений по совершенствованию существующей системы.
|
|
Предложенные способы и средства предотвращения угроз позволяют предотвратить возможное копирование, уничтожение и модификацию конфиденциальной информации со стороны злоумышленника.
ЗАКЛЮЧЕНИЕ
В данном отчете была рассмотрена информационная безопасность ТОГБУ «ГАТО» Были рассмотрены основные узлы компьютерной сети организации и виды информации. Был проанализирован объем конфиденциальной информации, которая подлежит защите, а также циркуляция этой информации в компьютерной системе организации и выявлены каналы утечки информации и способы проникновения злоумышленника непосредственно к источникам конфиденциальной информации.
В отчёте были предложены способы и средства защиты информации в компьютерной сети организации и указана приблизительная их стоимость. Как видно из таблицы 3, некоторые из проблем можно решить без затраты денежных средств. Но также необходима покупка некоторых программных и программно-аппаратных средств.
При дальнейшем улучшении системы защиты информации предполагается комплектация компьютеров с важной информацией средствами двухфакторной аутентификации. Кроме того требует доработки политика информационной безопасности и функционирования локальной сети. Помимо этого обязательным является проведение организационных мероприятий, поддерживающих систему защиты в оптимальном состоянии.
|
|
Дата добавления: 2015-12-18; просмотров: 17; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!