Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5076 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ДЗ_ТОКБ.docx
Скачиваний:
35
Добавлен:
06.09.2019
Размер:
35.68 Кб
Скачать
►Содержание►

Архитектура системы защиты информации

Во-первых, нужно создать модель всей территории, на которой будет находиться объект.

Компьютеры локальной сети и ее сервер находятся внутри некоторого помещения, являющегося внутренней контролируемой зоной, в которое не следует пропускать посторонних. Для этого нужно создать систему проходных внутрь этого помещения, а всех пользователей сети снабдить пропусками. Также на внутренней зоне должны быть средства противодействия утечке информации по техническим каналам.

Далее идет аппаратная зона защиты объекта, в которой нужно проводить аутентификацию пользователей.

Наконец – программная зона защиты объекта. На данном этапе нужно обеспечить стойкую к взлому крипто-систему, которая будет шифровать и маскировать данные, хранящиеся на сервере и передающиеся по сети. Также нужно обеспечить защиту от вредоносного программного обеспечения, которое может проникнуть в сеть из Интернета или быть принесено пользователями сети или добравшимися до нее злоумышленниками.

Рекомендации по повышению уровня защищенности

Для повышения уровня защищенности локальной сети с выделенным сервером, имеющей выход в Интернет, нужно принимать следующие меры:

  1. Создать систему обнаружения попыток несанкционированного доступа и реагирования на них

  2. Создать некую маскировку объекта или же скрывать сам факт наличия конфиденциальной информации на сервере

  3. Проводить семинары по обучению персонала, который имеет доступ к информации, методам защиты

  4. Разграничивать потоки информации в зависимости от уровня ее конфиденциальности

  5. Очищать ресурсы, содержащих конфиденциальную информацию, до перераспределения этих ресурсов другим пользователям

  6. Проводить мероприятия, направленные на предотвращение неправомерных действий в отношении информации

  7. Обеспечить возможность оперативного восстановления информации, модифицированной или уничтоженной вследствие неправомерных действий

  8. Постоянно контролировать уровень обеспечения защищенности

  9. Регулярно проверять внутреннюю контролируемую зону на закладки

  10. Проводить на проходной не только идентификацию, но и аутентификацию пользователей

  11. Своевременно обновлять защитное программное обеспечение.

Выводы по работе

Информационная безопасность – комплексная и сложная проблема, защищая объект информатизации, нельзя забывать ни об одной из частей проблемы. К защите объекта нужно подходить серьезно и всесторонне, необходимо учитывать все известные факторы, уровень защиты нужно постоянно держать под контролем. Только так можно добиться защищенности информации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности