Информационная безопасность в ГУП ОЦ "Московский дом книги"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
альных характеристикЗначимость характеристик"Аккорд 1.95"SecretNetГибкость50даПрактичность40даОригинальность55нетБезопасность85даЭффективность58да
1.3.2 Выбор и обоснование стратегии автоматизации задачи
Для рассматриваемой компании разработка стратегии реализации проекта будет такой:
анализ безопасности информационных систем предприятия;
анализ стратегии дальнейшего развития безопасности информационных систем предприятия;
определение стратегических свойств разрабатываемых методов решения проблем информационной безопасности компании;
определение функциональности методов;
анализ существующих разработок по обеспечению безопасности информационных систем;
выбор стратегии решения проблем информационной безопасности;
выбор способа приобретения;
определение архитектуры;
формирование бизнес-плана.
Обеспечение безопасности корпоративной информационной системы невозможно без четкого формализованного представления о ее функционировании и текущем состоянии защищенности ее ресурсов. Для решения этой задачи проводится изучение характеристик информационной системы:
организационной и функциональной структуры;
используемых технологий обработки информации и информационных потоков;
режимов работы пользователей;
информационных и иных ресурсов и их соотнесения с различными категориями обрабатываемой информации.
Результатом обследования является структурированная детальная информация о системе, включая сведения о текущем состоянии защищенности ее компонентов; а также набор рекомендаций по устранению выявленных слабостей в защите. В качестве стратегии автоматизации была выбрана полная автоматизация. Полная автоматизация подразумевает собой комплексное обеспечение безопасности информационных систем во всех подразделениях и магазинах предприятия. Подобный подход был выбран в связи с прохождением преддипломной практики в качестве системного администратора, что позволило досконально изучить существующую на "ГУП ОЦ "Московский Дом Книги" систему информационной безопасности.
1.3.3 Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия
По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:
правовые (законодательные);
морально-этические;
технологические;
организационные (административные и процедурные);
физические;
технические (аппаратурные и программные).
Построение системы обеспечения безопасности информации на предприятии и ее функционирование должны осуществляться в соответствии со следующими основными принципами:
законность;
системность;
комплексность;
непрерывность;
своевременность;
преемственность и непрерывность совершенствования разумная достаточность;
персональная ответственность;
разделение функций;
минимизация полномочий;
взаимодействие и сотрудничество;
гибкость системы защиты;
открытость алгоритмов и механизмов защиты;
простота применения средств защиты;
научная обоснованность и техническая реализуемость;
специализация и профессионализм;
взаимодействие и координация;
обязательность контроля.
Возможные варианты совершенствования средств обеспечения информационной безопасности и защиты информации для предприятия:
использование межсетевого экрана для обеспечения ИБ;
защита электронной почты:
следует поставить антивирус на корпоративный сервер электронной почты. При выборе антивирусного пакета нужно руководствоваться следующими принципами:
антивирус должен уметь переименовывать исполняемые файлы (в которых не найдено вируса), делая невозможным их автоматический запуск пользователем;
антивирус должен уметь проверять архивированные файлы;
антивирус должен уметь проверять HTML-код на предмет вредоносных iенариев и приложений Java, а также вредоносных ActiveX-компонентов.
Далее необходимо установить пользователям e-mail-клиент, который не умеет показывать вложенные в письма HTML-страницы (например, Thunderbird).
Также можно поставить транзитный сервер, который будет фильтровать весь проходящий через него трафик электронной почты с помощью антивируса;
антивирусная защита:
на корпоративный сервер электронной почты необходимо установить антивирусное ПО. Также стоит установить антивирус на файловый сервер организации и осуществлять проверку его содержимого каждые сутки;
настройка компьютеров пользователей;
защита информационного пространства организации.
Все вышеперечисленные средства защиты информации необходимо применить на "ГУП ОЦ "Московский Дом Книги".
Средство автоматизации системы обеспечения информационной безопасности и защиты информации на предприятии должно автоматизировать часть работы системного администратора "ГУП ОЦ "Московский Дом Книги". В нем необходимо учесть полную проверку всех информационных систем компании на наличие проблем в безопасности.
Для поддержки и упрощения действий по настройке средств защиты в системе защиты необходимо предусмотреть следующие возможности:
выборочное подключение имеющихся защитных механизмов, что обеспечивает возможность реализации режима постепенного усиления степени защищенности ин