Правовое обеспечение безопасности предпринимательской деятельности. Анализ возможных мест утечки информации создающих возможность для угрозы. Распределение функций по защите информации, передаваемой сигналами в кабельной линии, проходящей по территории.
Аннотация к работе
Безопасность предприятия определяет используемая им технология защиты представляющая информационный процесс на територии предприятия, а также анализ возможных мест утечки информациии создающую возможность для угрозы.Основной проблемой реализации систем защиты является: - с одной стороны, обеспечение надежной защиты, находящейся в системе информации: исключение случайного и преднамеренного получения информации посторонними лицами, разграничение доступа к устройствам и ресурсам системы всех пользователей, администрации и о обслуживающего персонала; Проблема обеспечения желаемого уровня защиты информации весьма сложная, требующая для своего решения не просто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специальных средств и методов, а создания целостной системы организационно-технологических мероприятий и применения комплекса специальных средств и методов по ЗИ. Под системностью как основной частью системно-концептуального похода понимается: - системность целевая, т. е. защищенность информации рассматривается как основная часть общего понятия качества информации; системность временная, означающая непрерывность работ по ЗИ, осуществляемых в соответствии планам; Комплексный (системный) подход к построению любой системы включает в себя: прежде всего, изучение объекта внедряемой системы; оценку угроз безопасности объекта; анализ средств, которыми будем оперировать при построении системы; оценку экономической целесообразности; изучение самой системы, ее свойств, принципов работы и возможность увеличения ее эффективности; соотношение всех внутренних и внешних факторов; возможность дополнительных изменений в процессе построения системы и полную организацию всего процесса от начала до конца.Для повышения пропускной способности сети используется физический канал связи - витая пара. В качестве шлюза используется АПКШ Континент (аппаратно-программный комплекс шифрования «Континент») - аппаратно-программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN), организовать безопасный доступ пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций. Создание локальной сети с использованием технологии DMZ позволяет обеспечить защиту информационного периметра таким образом, что публичные сервера компании находятся в особом сегменте сети (который и называется DMZ), которые ограничены в доступе к основным сегментам внутренней сети с помощью межсетевого экрана, политика безопасности которого должна придерживаться следующих правил: ·блокировать входящие соединения из внешней сети, направленные во внутреннюю. На публичном сервере (web, email) в качестве ОС установлен Linux ветки ядра 2.6 с патчем grsecurity, обеспечивающих дополнительный уровень защиты сервера обеспечивающий: ·принудительный контроль доступа В целях повышения уровня безопасности web-ресурса используется бесплатный модуль файрвола web-приложений «mod_security» (WAF) к web-серверу Apache, осуществляющий фильтрацию трафика на уровне web-сервера в режиме активного проиводействия сетевым атакам.Стоит подчеркнуть что очень важно постоянно мониторить происходящее в мире так как организованный коплекс защиты постоянно устаревает и создаются все новые и новые угрозы для нанесения угрозы предприятию. Работы по защите информации у нас в стране ведутся достаточно интенсивно и уже продолжительное время.
Введение
Безопасность предприятия определяет используемая им технология защиты представляющая информационный процесс на територии предприятия, а также анализ возможных мест утечки информациии создающую возможность для угрозы.
В своей работе я постараюсь подробно исследовать как предприятия защищают себя от угроз ,что представляет из себя комплексная защита ,какие меры предпринимаются для защиты. Задача изучить эти методы борьбы со злоумышленниками пытающие навредить предприятию либо получить определенную информацию которая в последствии может представлять собой угрозу. кабельный информация сигнал защита
Вывод
Пароделав анализ угорозы предприятия и организации по ее комплексной защитем. Можно с увереностью заявить что данная система организации довольно таки неплохо работает. Стоит подчеркнуть что очень важно постоянно мониторить происходящее в мире так как организованный коплекс защиты постоянно устаревает и создаются все новые и новые угрозы для нанесения угрозы предприятию. Работы по защите информации у нас в стране ведутся достаточно интенсивно и уже продолжительное время. Накоплен существенный опыт. Сейчас уже никто не думает, что достаточно провести на предприятии ряд организационных мероприятий, включить в состав автоматизированных систем некоторые технические и программные средства - и этого будет достаточно для обеспечения безопасности.
Список литературы
1. В.Левин. Защита информации в информационно-вычислительных системах и сетях. - Программирование, 2005.
2.Л.Хофман. Современные методы защиты информации», - Москва, 2005.
3.В. Олифер, Н. Олифер. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов, - Питер, С-Пб., 2007.