ОРГАНИЗАЦИОННО-ЭК. ОБЕСПЕЧЕНИЕ ИБ
Организац. мет. защиты делятся на: организац.-администр. и организац.-технич. Организац.-админ.: выделение спец. защит. помещен., выделение ЭВМ, организац. хранен. конфиденц. информ., использование прогр. ср-в, имеющих сертиф. защищенности. Организ.-технические: ограничение доступа постор. лиц внутрь корпуса, защита от побоч. электрон. излучений. Администрация организации должна сознавать необходим. поддерж. режима безопасности и выделения на эти цели соответствующих рес-ов. Основой мер защиты админ.-организац-го уров. явл. политика безопасности и комплекс организац. мер. К комплексу организац. мер относ. меры безопасности, реализуемые людьми. Можно выделить следующие группы организац. мер: управление персоналом; физическая защита; поддержание работоспособности; реагирование на нарушения режима безопасности; планирование восстановительных работ. Для каждой группы в любой организации должен существовать набор регламентов, определяющих действия персонала. Экономич. мет.: организация фин. защиты ИР электрон. обработки и передачи данных, т. е. «страхование» (предоставление с-м гарантий для банков)
ПРОГРАММНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ИБ
Механизмы безопасности: применение защищенных виртуальных частных сетей VPN для защиты информ., передаваемой по открытым каналам связи; применение межсетевых экранов для защиты корпорат. сети от внеш. угроз при подключ. к общедоступным сетям связи; управление доступом на уровне пользователей и защита от несанкционир-го доступа к информ.; гарантированная идентификация пользователей путем применения токенов (смарт-карты, touch-memory, ключи для USB-портов и т.п.) и других средств аутентификации; защита информации на файловом уровне (путем шифрования файлов и каталогов) для обеспеч. ее надежного хранения; защита от вирусов с использов. специализированных комплексов антивирусной профилактики и защиты; технологии обнаружения вторжений и активного исследования защищенности информац. рес-ов; криптографическое преобразование данных для обеспечения целостности, подлинности и конфиденциальности информ. VPN - сеть, обеспечивающая достаточ. экономичный, надежный и безопасный способ конфиденциальной связи м/у бизнес-партнерами, компаниями и их клиентами, причем все это реализуется на базе сетей общего пользования. Идентификация – процедура распознавания пользователя по его идентификатору (имени). Пользователь сообщает сети по ее запросу свой идентификатор, и сеть проверяет в своей базе данных его наличие. Аутентификация – процедура проверки подлинности заявленного пользователя. Криптографический алгоритм, или шифр, – это матем. формула, описывающая процессы зашифрования и расшифрования.
|
|
|
СОДЕРЖАНИЕ ПРОЕКТА И ТРЕБОВАНИЯ К КИС
|
|
|
Проект – уникальный процесс, состоящий из совокупности скоординированной и управляемой деятельности, предпринятый для достижений цели, соответствующей конкретным требованиям (по срокам, стоимости и ресурсам). Требования к КИС: 1) системность и комплексность (разрабатываемая или внедряемая КИС охватывает все уровни управления от корпорации в целом до цеха, участка и конкретного рабочего места) 2) модульность построения (позволяет распараллелить, облегчить и ускорить процесс инсталляции, подготовки персонала и запуска системы в промышленную эксплуатацию; кроме того, модульность позволяет исключить из поставки компоненты, которые не вписываются в «инфологическую» модель конкретного предприятия) 3) открытость (это требование обеспечивает конструкторское проектирование и сопровождение, технологические процессы, внутренний и внешний документооборот, а также связь с внутренними и внешними системами) 4) адаптивность (информационная система может гибко настраиваться на разное законодательство, иметь разноязыковые интерфейсы, может работать с различными валютами и т.д.) 5) надежность и безопасность (обеспечивает защиту данных от потери, сохранение целостности и их непротиворечивости, предотвращение несанкционированного доступа к данным) 6) масштабируемость (обеспечивается возможность увеличения количества АРМов, увеличение объема хранимой и обрабатываемой информации, а также возможность использования одной и той же технологии управления как на уровне головного предприятия, так и небольшой входящей в него фирме) 7) мобильность (обеспечивает возможность перехода на более производительные аппаратные платформы без кардинальной ломки управляющего процесса и неоправданно высоких капиталовложений на приобретение мощных прикладных компонентов) 8) простота в изучении (наличие подробной и хорошо структурированной документации, возможность обучения персонала на специальных курсах, а также стажировки на предприятиях, эксплуатирующих подобную систему) 9) поддержка внедрения и сопровождения со стороны разработчика (получение новых версий ПО, получение дополнительной методической литературы, возможность участия в семинарах и др.)
|
|
|
Дата добавления: 2018-04-15; просмотров: 225; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!