Информационная безопасность в ГУП ОЦ "Московский дом книги"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ятия по обеспечению защиты информации в ИС предприятия, осуществляет аудит безопасностиРуководитель отдела ИТ, инженер отдела ИТОбеспечивает безопасность персональных данных при их обработке в ИС предприятияИнженер отдела ИТ, системный администратор предприятияУчаствует в расследовании нарушений установленной политики информационной безопасности "ГУП ОЦ "Московский Дом Книги" в пределах своей компетенции, разрабатывает предложения по устранению недостатков и предупреждению подобного рода нарушенийРуководитель отдела ИТОсуществляет организационно-методическое руководство и контроль за работой уполномоченных работников по режиму и защите информации, участвует в организации их учебы и обеспечивает соответствующими методическими пособиямиРуководитель отдела ИТПроводит анализ условий эксплуатации основных и вспомогательных технических средств и готовит предложения по устранению выявленных недостатков и принятию дополнительных мер защитыИнженер отдела ИТОрганизует работу по созданию и развитию комплексной системы обеспечения информационной безопасностиРуководитель отдела ИТВносит руководству предприятия предложения об оборудовании вычислительной техники сертифицированными средствами защиты информацииРуководитель отдела ИТОбеспечивает информационную безопасность посредством выявления и автоматического блокирования атак на информационные ресурсы, блокирования работы приложений, нарушивших политику безопасности, блокирования рабочих станций работников с целью прекращения доступа к сетевым, информационным ресурсам на серверах и рабочих станциях пользователей в случаях нарушения ими требований политики безопасности, а также при их увольненииСистемный администратор предприятияРазрабатывает технические задания и технические требования на технические средства и системы защиты информацииИнженер отдела ИТ, системный администратор предприятия
Документация по информационной безопасности "ГУП ОЦ "Московский Дом Книги" сводится к следующим основным документам:
1.Стратегия информационной безопасности;
2.Roadmap;
.Архитектура информационной безопасности;
.Программа информационной безопасности;
.Политика информационной безопасности;
.Стандарты информационной безопасности;
.Процедуры информационной безопасности;
.Руководства по информационной безопасности;
.Политика управления информационными рисками;
.Политика классификации информационных активов;
.Реестр информационных активов;
.Оценка ущерба для бизнеса (BIA);
.Реестр рисков;
.План снижения рисков;
.Аудиторские отчеты;
.Процедура управления изменениями и форма запроса на изменение;
.План реагирования на инциденты и восстановления после катастроф;
.Процедуры реакции на инциденты.
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия
2.2.1 Общие положения
1. Защита от внутренних угроз информационной безопасности "ГУП ОЦ "Московский Дом Книги".
Под внутренними угрозами информационной безопасности понимаются угрозы со стороны сотрудников компании как умышленные (мошенничество, кража, искажение или уничтожение конфиденциальной информации, промышленный шпионаж и т.п.), так и неумышленные (изменение или уничтожение информации из-за низкой квалификации сотрудников или невнимательности), а также сбои программных или аппаратных средств обработки и хранения информации.
Защита от внутренних угроз информационной безопасности "ГУП ОЦ "Московский Дом Книги" должная включать в себя следующие основные моменты:
защита от утечек конфиденциальной информации (программное средство DeviceLock);
обеспечение конфиденциальности информации при хранении и передаче:
шифрование каналов связи (организация VPN, SSL, ЭЦП, PKI);
шифрование носителей информации (создание защищенных контйнеров, построение корпоративной системы шифрования и хранения данных) при помощи шифра RSA;
система управления уязвимостями (программно-аппаратная реализация средства оценки защищенности сетей масштаба предприятия Enterprise Scanner).
Возможности Enterprise Scanner:
) Инвентаризация ресурсов:
-идентифицируются болел 1800 типов ресурсов, включая рабочие станции, сервера, маршрутизаторы, коммутаторы, приложения и операционные системы;
-предусмотрено обнаружение новых подключенных устройств;
процесс обнаружения новых ресурсов проходит с использованием различных методов и источников: процесс активного сканирования, Active Directory, Proventia Network ADS, импортирование базы данных ресурсов, внесение в базу данных ресурсов "вручную";
используются различные техники идентификации: Ping sweep, UDP probe, asset fingerprinting, rapid discovery, NetBIOS-based discovery, TCP discovery, UDP port discovery, OS fingerprinting, Integrated NMAP 4.0 database;
-ресурсы группируются по иерархическому принципу на основе организационной структуры (AD).
) Оценка защищенности:
-оценка защищенности обнаруженных ресурсов;
-оценка защищенности с использованием различных проверок:
подключение новых проверок "на лету";
обновления проверок на основе выхода обновлений технологии Virtual PatchтДв;
небольшой объем обновлений (XPU) < 5 Мб;
-эмуляция атак:
тесты без какого-либо воздействия на сетевую инфраструктуру;
анализ возможного эффекта воздействия реальной атаки;
непревзойденная по полноте база данных уя