- •Національний авіаційний університет Кафедра безпеки інформаційний технологій Домашнє завдання №1
- •1.Вступ
- •2.Розробка моделі загроз районного осередку політичної партії
- •3.Рекомендації щодо застосування контрзаходів для забезпечення інформаційної безпеки
- •4.Політика інформаційної безпеки районного осередку політичної партії Вступ
- •Організаційний розділ
- •Класифікаційний розділ
- •Антивірусна політика
- •Відповідальність
- •Штатний розділ
- •Рекомендації
- •Відповідальність
- •Фізичний захист інформації
- •Рекомендовані процедури
- •Заборонено і карається
- •Рекомендовані антивірусні процедури
- •5.Використана література
3.Рекомендації щодо застосування контрзаходів для забезпечення інформаційної безпеки
Система безпеки підприємства - це комплекс організаційно-управлінських, режимних, технічних, профілактичних и пропагандистських заходів, спрямованих на кількісну реалізацію захисту інтересів підприємства від зовнішніх та внутрішніх загроз.
Система захисту інформації повинна бути багаторівневою з ієрархічним доступом до інформації, гранично конкретизованою і прив'язаною до специфіки фірми по структурі методів та засобів захисту, що використовуються, відкритою для регулярного оновлення, надійної як в звичайних, так і в екстремальних ситуаціях. Вона не повинна створювати співробітникам підприємства серйозні незручності в роботі.
Контр заходи для забезпечення інформаційної безпеки
Ідентифікація(авторизація) користувачів на початку роботи комп'ютера.
Захист файлів,які мают обмежений доступ,та розмежування доступу між користувачами ІКС згідно їх службових обов'язків.
Залучення зовнішніх аутдиторів для тестування інформаційної безпеки,та усунення виявлених недоліків.
Аналіз системних журналів та контроль за роботую співробітників ІКС.
Розгляд питання фізичного захисту інформації,та захисту ліній ІКС.
Захищати всіх носіїв інформації (документи збережені на комп'ютері,диску,вихідні документи).
Розподіл обов'язків-для забезпечення відповідальності осіб за певну функцію ІКС.
Забезпечення антивірусного захисту.
Запровадження криптографічних алгоритмів .
Використання електронно-цифрового підпису.
Застосування технічних засобів для безперебійної роботи обладнання.
Організація пропускного режиму за рахунок технічних засобів.
Так,як районний осередок політичної партії має підключення до мережі Internet потрібно використовувати міжмережевий екран(firewall)- комплекс апаратних чи програмних засобів, що здійснює контроль і фільтрацію що проходять через нього мережевих пакетів на різних рівнях моделі OSI у відповідності з заданими правилами . Основним завданням мережевого екрану є захист комп'ютерних мереж або окремих вузлів від несанкціонованого доступу. Також мережеві екрани часто називають фільтрами, так як їх основне завдання - не пропускати (фільтрувати) пакети, що не підходять під критерії, визначені в конфігурації. Firewall здатні забезпечити захист окремих протоколів і програмних застосувань. Вони здійснюють контроль доступу ззовні до внутрішньої мережі, її окремих сегментів, тощо, на основі вмісту пакетів даних, що передаються між двома сторонами, або пристроями мережі.Отже, міжмережевий екран є немовби віртуальним кордоном, на якому перевіряється цілісність фрагментованих пакетів даних, що передаються, їх відповідність стандарту, тощо. Але міжмережеві екрани не є універсальним вирішенням усіх проблем безпеки в Internet.Також слід використовувати антивіруси для зниження втрат інформації внаслідок зараження вірусами та шкідливими програмами.