Файловый архив студентов. Файловый архив студентов.
1300 вузов, 5067 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Таврический государственный агротехнологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
lektsia7.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
432.64 Кб
Скачать
►Содержание►

Додаткова лекція: Організація безпеки даних і інформаційного захисту:

Сучасний розвиток інформаційних технологій і, зокрема, технологій Internet/Intranet приводить до необхідності захисту інформації, переданої в рамках розподіленої корпоративної мережі, що використовує мережі відкритого доступу. При роботі на своїх власних закритих фізичних каналах доступу ця проблема так гостро не коштує, тому що в цю мережу закритий доступ стороннім. Однак виділені канали може собі дозволити далеко не будь-яка компанія. Тому доводиться задовольнятися тим, що є в розпорядженні компанії. А є найчастіше Internet. Тому потрібно винаходити способи захисту конфіденційних даних, переданих по фактично незахищеній мережі.

Рис. 7.1.  Ключові питання інформаційної безпеки

Розглядаючи питання інформаційного захисту, можна виділити кілька питань, які є базовими й в обов'язковому порядку повинні пророблятися вищим керівництвом компанії при організації інформаційного захисту Лукацкий А.В. Захистите свій бізнес.

Чи треба захищатися?

Відповідей на це питання може бути безліч, залежно від структури й цілей компанії. Для одним головним завданням є запобігання витоку інформації (маркетингових планів, перспективних розробок і т.д.) конкурентам. Інші можуть зневажити конфіденційністю своєї інформації й зосередити свою увагу на її цілісності (наприклад, для банку важливо в першу чергу забезпечити незмінність оброблюваних платіжних доручень). Для третіх компаній на перше місце виходить завдання забезпечення доступності й безвідмовної роботи корпоративних інформаційних систем. Наприклад, для провайдеру Internet-Послуг, компанії, що має Web-Сервер, або оператора зв'язку найпершим завданням є саме забезпечення безвідмовної роботи всіх (або найбільш важливих) вузлів своєї інформаційної системи. Розставити такого роду пріоритети можна тільки в результаті аналізу діяльності компанії.

Звичайно, коли мова заходить про безпеку компанії, її керівництво часто недооцінює важливість інформаційної безпеки. Основний натиск робиться на фізичній безпеці (пропускний режим, охорона, системи відеоспостереження й т.д.). Однак за останні роки ситуація істотно змінилася. Для того щоб проникнути в таємниці компанії, немає необхідності перелазити через забори й обходити периметровые датчики, вторгатися в захищені товстими стінами приміщення, розкривати сейфи й т.п. Досить увійти в інформаційну систему банку й перевести сотні тисяч доларів на потрібні рахунки, підмінити або знищити критично важливі дані, вивести з ладу який-небудь вузол корпоративної мережі.

Все це може привести до значного збитку, причому не тільки до прямого, котрий може виражатися у великих сумах, але й до непрямого, не менш значимому. Виведення з ладу того або іншого вузла мережі або модуля КИСНУВ приводить до витрат на відновлення його працездатності, які полягають у відновленні або заміні програмного забезпечення, витраті додаткової зарплати обслуговуючого персоналу. Атака на Web-Сервер компанії й заміна його вмісту на будь-яке інше може привести до зниження довіри до фірми й, як наслідок, до втрати частини клієнтури й зниженню доходів.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности