ITT1506: Информационная безопасность

12345678

Материал предоставлен http://it.rfet.ru

Интегрированная система информационной безопасности

Сегодня уже недостаточно создание защиты информации только на одном локальном уровне (программном, техническом и др.). В современных условиях все острее стоит задача защиты информации на всех уровнях. В этих целях рассматривается создание интегрированной системы информационной безопасности. Такая система должна включать в себя:

  1. выработку политики информационной безопасности, определяющую какую информацию и от кого следует защищать; кому и какая информация требуется для служебного использования; требования к степени защиты для каждого вида информации; размеры ущерба от потери того или иного вида информации; организация работ по защите информации

  2. средства обеспечения информационной безопасности:

    • системы контроля доступа управляют правами доступа пользователей, регистрируют обращения к данным, осуществляют аутентификацию пользователей и сетевых систем;
    • системы шифрования информации (кодирование данных, хранящихся на дисках пользователей и передаваемые по телекоммуникационным каналам);
    • системы электронно-цифровой подписи обеспечивают аутентификацию получаемой информации и контроль ее целостности;
    • системы антивирусной защиты контролируют состояние памяти вычислительной системы (ВС), предотвращают заражение файлов на локальных и сетевых дисках, а также распространение вирусов по сети;
    • системы защиты firewall осуществляют авторизацию входящего и исходящего трафика между локальной компьютерной сетью и Internet;
    • системы резервного хранения и восстановления информации.
  3. планирование обеспечения безопасности заключается в разработке документа (плана), содержащего описание мер, средств и способов обеспечения информационной безопасности, а также последовательности их выполнения.
  4. анализ рисков, заключающийся в оценке ситуаций, в результате которых произошли потеря или рассекречивание данных.
  5. планирование действий в чрезвычайной ситуации подразумевает определение резервных средств для обеспечения функционирования организации и восстановления работоспособности системы. План действий в чрезвычайной ситуации разрабатывается на основе результатов анализа рисков.

Объединение различных сервисов в рамках единой интегрированной системы безопасности организации позволяет решать вопросы комплексного обеспечения безопасности объекта.

В настоящем курсе мы рассмотрим практические вопросы обеспечения информационной безопасности в информационных и корпоративных сетях, а именно системы шифрования информации, системы электронно-цифровой подписи, средства обеспечения информационной безопасности в мобильных сетях GSM.

В данном разделе курса мы рассмотрим основные вопросы защиты информации и заложим фундамент для более глубокого практического изучения шифрования и передачи данных, обеспечения комплексной информационной защиты.

Информационноая безопасность в корпоративных системах.Исторические сведения