Физика атомного реактора Сопротивление материалов Математика решение задач Информатика Атомная энергетика безопасность Электротехника и электроника

Вирусные атаки задача антивирусной защиты Межсетевой экран Атаки на межсетевые экраны информационная безопасность предприятия корпоративная сеть технические средства защиты ПО системы защиты метод сетевого контроля.

Существуют документы по защите информации, описывающие циркулирующую в информационной системе и передаваемую по связевым каналам информацию, но документы по защите информации непрерывно дополняются и совершенствуются, хотя и уже после того, как злоумышленники совершают все более технологичные прорывы модели защиты информации, какой бы сложной она не была.

Понятие и содержание политики информационной безопасности предприятия

Под политикой информационной безопасности предприятия в общем случае будем понимать совокупность распорядительных документов, регламентирующих все аспекты обработки информации на предприятии.

Проиллюстрируем, какие же аспекты в общем случае должны найти свое отражение в политике информационной безопасности предприятия.

Перечень и классификация обрабатываемой на предприятии информации

Прежде всего, необходимо определиться с тем, какая информация обрабатывается на предприятии и как она может быть классифицирована (секретная, конфиденциальная, служебная тайна, ограниченного доступа и др.). Не определив, что защищать, невозможно в принципе решать вопрос о том, как защищать.

При классификации информации необходимо учитывать формализованные признаки ее отнесения к какой-либо категории, например, к секретной или конфиденциальной. При выявлении соответствующих признаков обрабатываемой информации автоматически задаются формализованные требования к ее защите. Например, для обработки секретных данных требования к защите информации в автоматизированной системе задаются классом защищенности не ниже 1 В, а для обработки конфиденциальных данных — не ниже 1Г [2] (заметим, что в общем случае рассматриваем ОС, позволяющие использовать компьютер нескольким пользователям).

Концепция обеспечения информационной безопасности предприятия техническими мерами защиты

Концепция обеспечения информационной безопасности задает основные принципы обработки классифицированной информации на предприятии и ее технической защиты. В общем случае эта концепция должна включать:

Порядок обработки защищаемой информации на предприятии - определяется, какая информация обрабатывается вручную, какая с использованием средств вычислительной техники, какая информация предназначена для внутреннего использования, какая предполагает обмен вне предприятия и т.д.

Характеристику вычислительных средств предприятия, применяемых для обработки информации, требующей защиты. Сюда относятся архитектурные принципы построения корпоративной сети, используемые информационные технологии, ОС, приложения и т.д.

Характеристику предполагаемого использования вычислительных средств для обработки защищаемой информации -- где хранится, где и как обрабатывается, каким образом вводится и выводится, как передается по сети и т.д. Таким образом, эта характеристика позволяет выявить объекты корпоративной сети (компьютеры, информационные потоки и т.д.), требующие защиты. Результатом этого будут сформулированные требования к распределению ресурсов защищаемых объектов (компьютеров) между субъектами доступа - разграничительная политика доступа к ресурсам.

Антишпион
Эти программы специально предназначены для защиты от шпионских и рекламных модулей, от вредоносных программ, которые антивирусными программами не классифицируются как вирус или вредоносная программа.

Антивирусная защита Межсетевое экранирование Экспертные системы и языки представления знаний