Нет ничего плохого в том, когда человек владеет богатством. Но плохо, если богатство завладевает человеком. © Билли Грэм 1237 - | 949 - или читать все...
Обратная связь Пожаловаться на материал

Разработка мер защиты информации на предприятии


⇐ ПредыдущаяСтр 4 из 4

 

Так как не существует формальных методов синтеза вариантов предо­твращения угроз безопасности информации, то разработка мер по защите информации проводится эвристическим путем на основе знаний и опыта соответствующих специалистов. Однако в интересах минимизации ошибок процесс разработки должен соответствовать следующим рекомендациям.

Разработку мер защиты информации целесообразно начинать с угроз, имеющих максимальное значение, далее - с меньшей угрозой и так далее до тех пор, пока не будут исчерпаны выделенные ресурсы. Такой подход гаран­тирует, что даже при малых ресурсах хватит средств для предотвращения наиболее значимых угроз. Для каждой угрозы разрабатываются меры (спосо­бы и средства) по защите информации.

Предлагаемые меры защиты следует оформить в виде таблицы, устанавливающей зависимости между угрозой, реализацией угрозы, последствием реализации угрозы, способом предотвращения, ценой данного способа защиты, достоинствами и недостатками данного способа предотвращения угрозы.

Так как меры по защите информации рассматриваются для каждой угрозы, то в контролируемой зоне возможно их дублирование.

Рекомендуемые способы и средства защиты информации заносятся в таблицу, пример которой приведен в Таблице 5.

 

 

Таблица 5. – Способы предотвращения угроз

№ элемента информации Тип угрозы Величина угрозы Способы предотвращения угроз Средства предотвращения угроз Затраты на предотвращена угроз
           
  1, 8, 9, 11, 12 Прямой доступ через локальную сеть   средняя   Организация доступа к серверу по паролю   Стандартные средства Windows     –
           
1, 4, 5, 6, 7, 9, 11, 12 Копирование информации с компьютеров высокая Разграничение доступа к компьютеру на котором хранится информация АПМЗД «Криптон-Замок» 2 шт *6 100 = 12 200 руб
1, 4, 7, 8, 11, 12 Заражение компьютеров вирусным ПО. средняя Установка антивирусного ПО Kaspersky Small Office Security 5 900 руб
  Несанкционированный доступ через глобальную сеть интернет средняя Разграничение доступа, сетевой экран Kaspersky Small Office Security -
1, 5, 7, 8 Внутрення и внешняя Утечка конфиденциальной информации через использование сменных носителей высокая Контроль доступа пользователей к сменным устройствам и портам ввода-вывода DeviceLock 20шт. *1200 = 2 400 руб
  Перехват и анализ трафика средняя Шифрование трафика Crypton IP Mobile 2 шт *3 600 = 7 200 руб
Суммарные затраты на защиту информации 27 700 руб

 

Совокупность рассмотренных таблиц и схем с результатами моделирования объектов защиты и угроз, а также предложений по способам и средствам защиты информации создают основу проекта по построению соответствующей системы или предложений по совершенствованию существующей системы.

Предложенные способы и средства предотвращения угроз позволяют предотвратить возможное копирование, уничтожение и модификацию конфиденциальной информации со стороны злоумышленника.


 

 

ЗАКЛЮЧЕНИЕ

 

В данном отчете была рассмотрена информационная безопасность ТОГБУ «ГАТО» Были рассмотрены основные узлы компьютерной сети организации и виды информации. Был проанализирован объем конфиденциальной информации, которая подлежит защите, а также циркуляция этой информации в компьютерной системе организации и выявлены каналы утечки информации и способы проникновения злоумышленника непосредственно к источникам конфиденциальной информации.

В отчёте были предложены способы и средства защиты информации в компьютерной сети организации и указана приблизительная их стоимость. Как видно из таблицы 3, некоторые из проблем можно решить без затраты денежных средств. Но также необходима покупка некоторых программных и программно-аппаратных средств.

При дальнейшем улучшении системы защиты информации предполагается комплектация компьютеров с важной информацией средствами двухфакторной аутентификации. Кроме того требует доработки политика информационной безопасности и функционирования локальной сети. Помимо этого обязательным является проведение организационных мероприятий, поддерживающих систему защиты в оптимальном состоянии.

Дата добавления: 2015-12-18; просмотров: 17; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая1234


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.011)