Анализ системы обеспечения информационной безопасности и защиты информации
Для обеспечения защиты в деятельности АО «Браир» применяется Политика безопасности, в которой определены основные направления информационной защиты, правила использования технической и программной инфраструктуры предприятия.
К основным целям Политики информационной безопасности АО «Браир» относятся:
разработка мероприятий по усилению информационной защиты данных;
регламентирование порядка защиты конфиденциальной информации и персональных данных клиентов;
определение методов и инструментов для обеспечения защиты информации.
В Политике безопасности АО «Браир» отражены основные понятия системы защиты данных, используемые методы для проведения аудита, средства идентификации и защиты данных.
Политика безопасности АО «Браир» направлена на выполнение требований к защите данных, которые должны выполняться специалистами предприятия при использовании возможностей технической и программной архитектуры информационной системы предприятия.
Для
обеспечения защиты информации в АО
«Браир» в настоящее время установлена
система предотвращения вторжений
StoneGate IPS, которая позволяет обеспечить
защиту от несанкционированного доступа
к технической и программной архитектуре
ИС. Пример политики анализа трафика в
системе предотвращения вторжений
StoneGate IPS приведен на рис. 1.8.
Рис. 1.8. Пример политики анализа трафика в системе предотвращения вторжений StoneGate IPS
Система StoneGate IPS включает в свой состав инструменты для отслеживания аномальных действий в инфраструктуре предприятия, которые могут привести к угрозам и атакам.
В состав системы StoneGate IPS входят подсистемы обработки событий, интеллектуального анализа, хранения результатов анализа в специальном хранилище, а также центр управления.
Центр управления позволяет специалистам IT-отдела АО «Браир» осуществлять конфигурирование системы предотвращения вторжений, производить мониторинг инфраструктуры в режиме онлайн, а также блокировать подозрительные действия со стороны пользователей.
В состав системы StoneGate IPS входят инструменты для анализа работы протоколов, документирования возникающих атак и угроз, контроля качества администрирования, а также восстановления информации.
Среди отличительных характеристик системы StoneGate IPS следует отметить возможность анализа через входящий в состав системы сенсор GPS, который производит не только мониторинг событий, но и их корректировку в зависимости от уровня воздействия [19].
Среди достоинств использования системы StoneGate IPS АО «Браир» следует отметить:
возможность предотвращения попыток несанкционированного доступа в режиме онлайн;
поддержку технологии для использования динамических технологий обхода данных;
ведение контроля различных участков сети;
возможность блокировки нежелательных сетевых соединений, а также использования собственной сигнатуры атак для контроля событий.
Кроме системы StoneGate IPS в деятельности АО «Браир» применяется программа для диагностики компьютерной сети Process Explorer. С помощью программы Process Explorer производятся анализ работы персональных компьютеров, оценка каталогов и библиотек памяти. Это позволяет специалистам IT-отдела АО «Браир» контролировать текущие системные ресурсы и запущенные пользователями процессы.
Среди достоинств использования программы Process Explorer следует отметить анализ текущих процессов с отделением графических индикаторов.
Для осуществления операций по резервному копированию IT- специалистами отдела используется программа ABC Backup Pro.
Программа ABC Backup Pro поддерживает различные алгоритмы криптозащиты при создании копий и их сохранения на сервере. Дополнительные возможности создает введение архивов журналов, возможность использования планировщика для создания резервных копий.