Под безопасностью информации мы понимаем такое состояние информации, технических средств и технологии ее обработки, которое характеризуется свойствами конфиденциальности, целостности и доступности. Поэтому нарушение хотя бы одного из свойств информационной безопасности, в случае поломки оборудования, стихийных бедствий, природных условий, преднамеренных или непреднамеренных действий людей, влечёт за собой нарушения во всей информационной системе вашего предприятия.
Для решения данных проблем мы предлагаем комплексную систему информационной безопасности.
Общая система информационной безопасности состоит из технологии и средств ее обеспечения:
- Технология информационной безопасности функционирования систем в среде локальной или глобальной (корпоративной) сети разрабатывается для конкретного предприятия. Учитываются необходимые уровни безопасности и особенности системы автоматизации.
- Средства обеспечения информационной безопасности подразделяются на:
- Специальные технические средства и программы для них;
- Организационные средства и средства администрирования;
- Средства антивирусной защиты;
- Системные средства резервного архивирования данных;
- Средства оценки уязвимости компьютерных систем;
- Средства детектирования попыток взлома и проникновения;
Безопасность прикладного программного обеспечения учитывает:
- Организацию санкционированного доступа к функциям и данным;
- Организацию резервного архивирования данных;
- Контроль отсутствия программных закладок и лицензионной чистоты;
- Ограничение прав пользователя на персональном рабочем месте:
- по номенклатуре запускаемых задач, по изменению свойств задач,
- по изменению прочих настроек и визуальной среды управления системой, в том числе, блокирование возможности инсталляции любых пакетов,
- блокирование несанкционированного выхода в глобальные сети (Интернет),
- блокирование доступа к данным других пользователей нештатными средствами,
- блокирование запуска процессов на других PC со своего рабочего места нештатными средствами.
|
