ГлавнаяЧеловек с планеты Земля → Информационная безопасность.

Информационная безопасность.

19 Июнь 2014

firewallСпециалист по безопасности информации на предприятии должен владеть информацией о самых последних разработках в области защиты информации. Защита информации происходит на самых различных уровнях инфраструктуры предприятия.

Один из защищаемых уровней –  сеть передачи данных и ее стык с сетью Интернет. Здесь уделяется внимание как внешним угрозам (защита от проникновения извне), так и внутренним – от передачи конфиденциальной информации самими пользователями.

В первом случае для защиты сети от атак межсетевые экраны различных производителей. Для предприятий государственной власти, операторов персональных данных межсетевые экраны должны иметь сертификат ФСТЭК. Как пример, можно привести устройство VipNET.

Кроме защиты самого периметра, целесообразно применять устройства – детекторы проникновения (IDS). Простейший IDSможно описать как сервер (виртуальный, либо физический), с набором некоторых популярных сервисов. О присутствии такого сервера в сети не сообщается, сервисы не анонсируются, никакой полезной деятельности на нем не производится. Заводится суперпользователь с простым или пустым паролем. Как только взломщик проникает в сеть, он начинает последовательно исследовать элементы сети. Как только регистрируется обращение к сервису, это можно считать сигналом атаки на межсетевой экран, успешно проведенной.

Для защиты от внутренних угроз применяется целый комплекс мер. Во-первых, составляются распоряжения, утверждающие перечень информационных ресурсов и права доступа на них. Блокировка доступа к информационным ресурсам может происходить на уровне коммутаторов, посредством выделения отдельных VLAN, соответствующих  отдельным подразделениям. Утверждается инструкция по антивирусной защите рабочих станций и серверов. Регламентируются действия пользователей в случае заражения. Рассматривается вопрос о возможности использования пользователями USB-портов, CD-DVD, DVD-ROM, прочих портов и устройств, через которые есть вероятность снятия данных. В случае, если такая блокировка необходима, на рабочие места пользователей устанавливаются программные применяются средства защиты информации от утечки. Такое программное обеспечение должно иметь единый центр администрирования.

Для защиты рабочих мест пользователей от несанкционированных подключений с рабочих мест к внешним ресурсам на рабочих местах целесобразно использовать ограниченные в правах учетные записи в совокупности с инсталляций программных межсетевых экранов с настроенной политикой.

Не последнюю роль в защите информации играет сохранность данных. Деятельность системного администратора должна быть жестко регламентирована – какие ресурсы архивируются, куда архивируются, с какой периодичностью и глубиной.




Рекомендуем к прочтению



Здесь вы можете написать отзыв

* Текст комментария
* Обязательные для заполнения поля