Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Основы информационной безопасности
Файл:
Отчет. Подсистемы информационной безопасности традиционных КИС..docx
Скачиваний:
11
Добавлен:
09.04.2023
Размер:
20.73 Кб
Скачать
►Содержание►

Подсистема управления средствами защиты информации

Чтобы группа администраторов была способна справиться с задачей эффективного управления информационной системой, необходимо применять решения, которые позволяют: 1. осуществлять централизованное управление всеми программными и техническими средствами; 2. автоматически распространять обновления программного обеспечения, а также дополнительные программные средства на рабочие станции и серверы; 3. создавать типовые конфигурации для быстрого развертывания на новых единицах техники; 4. создать централизованную базу учетных записей для всех активных сетевых устройств, рабочих станций и серверов.

Подсистема контроля использования информационных ресурсов

Использование систем контроля использования информационных ресурсов необходимо для снижения следующих рисков: 1. воздействия вредоносного ПО (вирусов, червей, троянских программ); 2. компьютерных атак и скрытого проникновения в корпоративную сеть; 3. случайной или умышленно организованной утечки конфиденциальной информации; 4. бесконтрольного доступа в Интернет, приводящего к снижению производительности труда в организации и снижению пропускной способности корпоративной сети и каналов связи; 5. получения нежелательной корреспонденции (спама).

Системы контроля использования электронной почты предназначены для реализации корпоративной политики использования электронной почты путем контроля и архивации электронных отправлений. Все сообщения электронной почты проверяются системой на соответствие положениям политики использования электронной почты, система реагирует на нарушения этой политики согласно заданным правилам.

Подсистема межсетевого экранирования

Подсистема межсетевого экранирования обеспечивает защиту корпоративной сети передачи данных от внешних сетевых атак, а также защиту критичных внутренних сегментов сети, например сегмента администрирования или серверного сегмента, от действий внутреннего злоумышленника.

Межсетевые экраны могут представлять собой программно-аппаратные комплексы, функционирующие под управлением специально разработанной операционной системы, а также могут являться программными решениями, предназначенными для работы на разнообразных платформах под управлением таких операционных систем, как Windows или Solaris. Системные межсетевые экраны, предназначенные для защиты отдельных рабочих мест или серверов, предоставляют широкие возможности по защите корпоративной информационной системы, позволяя гибко реализовывать корпоративную политику безопасности.

Подсистема обнаружения и предотвращения вторжений

Эта подсистема обеспечивает: 1. предотвращение вторжений системного уровня; 2. предотвращение вторжений сетевого уровня; 3. защиту от DDoS-атак.

Средства подсистемы обнаружения и предотвращения вторжений автоматизируют данные процессы и необходимы в организации любого уровня, чтобы предотвратить ущерб и потери, к которым могут привести вторжения.

Подсистема защиты от вредоносных программ и спама

Подсистема защиты от вредоносных программ и нежелательной корреспонденции (спама) включает в себя: 1. антивирусную защиту серверов и рабочих станций; 2. антивирусную защиту сообщений электронной почты; 3. потоковую антивирусную фильтрацию; 4. защиту от нежелательной корреспонденции.

Средства антивирусной защиты должны обеспечивать защиту от вредоносных программ во всех возможных точках их проникновения: 1. защиту серверов и рабочих станций пользователей и администраторов; 2. защиту почтовых систем; 3. защиту шлюзов входа/выхода во внешнюю сеть.

Использование средств антивирусной защиты позволяет предотвратить ущерб из-за уничтожения, искажения ценной информации или нарушения работы средств вычислительной техники.

Подсистема защиты от вредоносных программ интегрируется со следующими подсистемами: 1. с подсистемой обеспечения безопасности коммутируемой инф раструктуры и беспроводных сетей для обеспечения блокировки зараженных узлов; 2. с подсистемой межсетевого экранирования с целью перенаправления потенциально опасного трафика для антивирусной проверки; 3. с подсистемой обеспечения непрерывности функционирования средств защиты с целью резервного копирования конфигураций средств антивирусной защиты и антивирусных баз; 4. с подсистемой мониторинга и управления инцидентами для оперативного анализа случаев вирусного заражения, обработки зараженных объектов и оповещения об этом ответственных лиц.

Соседние файлы в предмете Основы информационной безопасности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности