Методы и средства защиты информации в сетях
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
°цией помещается в несгораемый сейф.
Приказом начальника ГУ-УПФР назначается лицо, ответственное за выполнение резервного копирования ресурса, его дублёр на случай отсутствия, состав комиссии по восстановлению разрушенного ресурса из копии.
Для каждого ресурса разрабатывается соответствующая технологическая инструкция резервного копирования (что в каком порядке копировать и восстанавливать). Определяются места рассредоточенного хранения экземпляров копии.
Мониторинг состояния информационных ресурсов проводится на региональном и федеральном уровнях. Он обеспечивает оперативность информации о состоянии информационных ресурсов, позволяет анализировать эффективность мер защиты и своевременно принимать меры по её совершенствованию.
Для мониторинга баз данных, реализуемых на платформе серверов AS/400, разработана и успешно эксплуатируется специальная программа Астра. Она с заданной периодичностью собирает на региональном сервере AS/400 информацию о состоянии баз данных подчинённых районных серверов и регионального сервера.
Консоли этой программы имеются в каждом подразделении по защите информации, т.е. в каждом регионе. Региональному администратору безопасности доступны отчёты со всех серверов AS/400 своего отделения. Администратору федеральному доступны отчёты всех серверов AS/400. Таким образом, обеспечивается двойной контроль за состоянием баз на всех региональных и районных серверах. Задачи мониторинга выполняют также и центральные антивирусные серверы.
В силу того, что в ГУ-УПФР в основном обрабатываются персональные данные, обеспечение конфиденциальности которых стало столь актуальным в последние годы, трудно выделить особенности их защиты по сравнению с другими данными. Поэтому защита всей информации организована одинаково. И все, что касается защиты информации в общем, в не меньшей мере относится и к защите персональных данных, за исключением некоторых организационных моментов.
Основные мероприятия по защите информации, проводимые в ГУ-УПФР, разделяют на правовые, организационные и технические.
Правовые:
- определение порядка информационного взаимодействия. Этот пункт весьма важен в условиях функционирования ГУ-УПФР, который взаимодействует на различных уровнях со множеством организаций. Обмен информацией с ними регулируется двухсторонними соглашениями. Непременным условием предоставления ГУ-УПФР информации другим организациям, закрепляемым в соглашениях, является обеспечение конфиденциальности персональных данных. Таким образом реализуется юридическая защита персональных данных;
- разработка инструкций по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации;
устранение последствий таких нарушений.
Организационные:
документальное оформление требований к безопасности обрабатываемых данных;
назначение лиц, ответственных за организацию обработки персональных данных;
издание системы нормативных (руководящих) документов по организации защиты данных;
распределение ответственности по вопросам защиты данных между должностными лицами и работниками органов системы ПФР;
установление персональной ответственности работников органов системы ПФР за обеспечение безопасности обрабатываемых данных;
контроль выполнения подразделениями, должностными лицами и работниками органов ПФР требований нормативных документов по защите данных;
своевременное выявление угроз безопасности данных и принятие соответствующих мер защиты;
регламентирование порядка применения средств ввода-вывода данных и контроль его выполнения;
содержание штата специалистов по защите информации, организация системы их профессиональной подготовки и повседневной деятельности;
придание мероприятиям защиты информации характера обязательных элементов производственного процесса ПФР, а требованиям по их исполнению - элементов производственной дисциплины;
доведение до работников ПФР требований по защите данных и обучение их правилам работы в АИС.
Технические:
резервное копирование информационных ресурсов;
применение прикладных программных продуктов, отвечающих требованиям защиты данных;
организация контроля доступа в помещения и здания ПФР, их охрана в нерабочее время;
систематический анализ безопасности данных и совершенствование системы их защиты;
применение технических средств защиты, сертифицированных компетентными государственными органами (организациями) на соответствие требованиям безопасности;
своевременное применение критических обновлений общесистемного и прикладного программного обеспечения;
оптимальная настройка операционной системы и прикладного программного обеспечения вычислительных средств, применяемых для обработки данных;
использование корпоративной информационно-телекоммуникационной сети для обеспечения информационного взаимодействия органов ПФР;
шифрование данных при передаче и хранении (криптографическая защита);
использование электронной подписи;
применение межсетевых защитных (фильтрующих) экранов;
антивирусный мониторинг и детектирование;
мониторинг процессов и действий пользователей наиболее важных аппаратных и информационных ресурсов;
оборудование зданий и помещений системами безопасности (пожарной и охранной сигнализации, пожар