Brand_name Arnis_logo
Центр информационной безопасности
главная > информация по теме

Информационная безопасность и защищенность
информационных систем


определяются тщательностью проработки трех основных взаимосвязанных уровней:

Необходимые меры для обеспечения этого уровня - исключительно бюрократические, т.к. степень его обеспечения определяется глубиной детализации и документирования информационной системы от бизнес-плана, предусматривающего статью расходов на организацию информационной и пожарной безопасности, охраны труда и т.п. до ведения журналов регистрации ежедневных событий компании

Организационный, описывающий основные информационные потоки, степень их конфиденциальности, процедуры их защиты и регламенты работы с ними, а также детально представленные в политике информационной безопасности компании организационно-административные меры

 

Технологическое совершенство, как залог минимизации будущих проблем, должно обеспечиваться проектированием, построением и последующей эксплуатацией информационной системы специализированными компаниями с привлечением сторонних экспертов для независимой оценки каждого этапа и сопровождения системы в последующем

Инфраструктурный, определяющего технологии построения информационных систем, структуру компонентов информационной системы, включая оборудование узлов, хостов, рабочих станций и телекоммуникационного оборудования, правильностью их конфигурирования и циркулирующих в ИС информационных потоков

Наиболее кадрово зависимый уровень, требующий как педантичного следования формальным правилам других уровней, так и квалифицированного принятия ответственных стратегических и тактических решений при эксплуатации информационной системы в нештатных ситуациях и при не полном соответствии системы требованиям политики информационной безопасности

Уровень приложений, определяемый выбранными программными средствами ОС, баз данных и прочего ПО, степенью проработки схем аутентификации и авторизации пользователей, правильностью конфигурирования ПО приложений и встроенных средств защиты с точки зрения соответствия требованиям политики информационной безопасности компании.

Практика демонстрирует обратную последовательность в процессе организации безопасности информационных систем, т.к. зачастую существующие системы, построенные в "средние века" сети Интернет, не предусматривали ни расходов для обеспечения защищенности систем, ни, тем более, применения специализированных средств обеспечения информационной безопасности, таких, как, к примеру, персональные брандмауэры или комплексные средства для управления сетевыми ресурсами, включающие интегрированные средства противостояния неправомерным действиям нарушителей. Вернемся к этому позже, а пока рассмотрим причины возникновения и оценим реальные угрозы виртуального мира.

Страница 1 2 3 4 5

© Центр Сетевой Безопасности Арнис, 2005

о компании | карта сайта | политика конфиденциальности | условия использования | ©2005-2017 Arnis Security mail address Главная страница