ГОТОВЫЕ ДИПЛОМНЫЕ РАБОТЫ, КУРСОВЫЕ РАБОТЫ, ДИССЕРТАЦИИ И РЕФЕРАТЫ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМЫ «КЛИЕНТ-БАНК» НА ПРЕДПРИЯТИИ | |
Автор | Ольга Максимова |
Вуз (город) | Москва |
Количество страниц | 23 |
Год сдачи | 2008 |
Стоимость (руб.) | 800 |
Содержание | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМЫ «КЛИЕНТ-БАНК» НА ПРЕДПРИЯТИИ
Введение В данном реферате сначала приводится общий анализ угроз и рассматриваются общие вопросы построения системы информационной безопасности предприятия, а затем подробно изучаются аспекты информационной безопасности, касающиеся функционирования системы «Клиент-Банк» на предприятии. |
Список литературы | Список цитированной литературы
1. В.В. Домарев, Основы безопасности : Аудит информационной безопасности банка, Diasoft, 2006. 2. С.Г. Баричев, Р.Е. Серов, Основы современной криптографии, Триумф, 2003. |
Выдержка из работы | 1. Общий анализ угроз и построение системы информационной безопасности предприятия
Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу для информационной безопасности предприятия: • сбор, • модификация, • утечка, • уничтожение. Все источники угроз разделяются на внешние и внутренние. Внутренние угрозы могут проявляться в следующих формах: • ошибки пользователей и системных администраторов; • нарушения сотрудниками предприятия установленных регламентов сбора, обработки, передачи и уничтожения информации; • ошибки в работе программного обеспечения; • отказы и сбои в работе компьютерного оборудования. Формами проявления внешних угроз являются: • заражение компьютеров вирусами или вредоносными программами; • несанкционированный доступ (НСД) к корпоративной информации; • информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб; • действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации; • аварии, пожары, техногенные катастрофы. В целях обеспечения информационной безопасности предлагается следующий комплекс последовательных мероприятий: Выявление потребностей в обеспечении информационной безопасности (ИБ); Обследование существующей инфраструктуры: • оргструктура, • схема ЛВС, • размещение средств ВТ, • носители информации, • способы обработки и хранения данных, • используемые виды связей, • инвентаризация информационных ресурсов. Выработка требований к ИБ: Определение минимальных требований на основе потребностей в ИБ; Определение повышенных требований к: • ценность ресурсов, • перечень сведений, составляющих коммерческую тайну, • стратегия управления рисками, • обеспечение доступности, целостности, конфиденциальности. Разработка концепции ИБ • цели и приоритеты, • общие направления, • должностные лица, ответственные за ИБ, • основные аспекты, решаемые при разработке ИБ. Анализ рисков • изучение и систематизация угроз ИБ, • оценка ущерба, • оценка затрат на восстановление, • защитные меры. Разработка политики ИБ и выбор решений по обеспечении политики ИБ. Определение уровней обеспечения режима ИБ: • административный (ответственные лица); • организационный (комплекс мер, организация, политика); • технический (программно-технические средства). • Выбор средств контроля и управления Разработка планов реализации политики ИБ Реализация политики ИБ: • Разработка пакета регламентирующих документов по ИБ; • Внедрение уровней обеспечения ИБ. Результаты создания системы информационной безопасности • защита корпоративной ЛВС от несанкционированного доступа изнутри и извне (из общедоступных сетей, Интернета и т.д.); • антивирусная защита; • защищенный доступ пользователей ЛВС в общедоступные сети и Интернет; • обнаружение атак; • защита информационных потоков между ЛВС, рабочими станциями и серверами, а также в сетях Internet/Intranet; • идентификация и аутентификация пользователей ИС; • обеспечение доступности сетевых сервисов и серверов; • криптографическая защита информации; • защита рабочих станций и серверов от несанкционированного доступа; • защита общесистемного и прикладного ПО, файловых и почтовых серверов; • резервное копирование. |