Организация обмена информацией в сети учреждения ГУП "Национальное кадастровое агентство"

отчет по практике

2.3 Обеспечение безопасности информационных систем в Агентстве

Большинство информационных систем современной компании имеют территориально распределенную структуру, включают в себя большое количество разнообразных информационных ресурсов и функционируют в условиях непрерывно видоизменяющихся угроз информационной безопасности.

Обеспечить непрерывность функционирования, безопасность информации на всех стадиях жизненного цикла (передаче, обработке и хранении) возможно только с помощью тщательно спроектированной комплексной системы информационной безопасности, созданной с опорой на признанные лучшие практики, а также стандарты в сфере информационной безопасности.

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

o Конфиденциальность -- состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;

o Целостность -- избежание несанкционированной модификации информации;

o Доступность -- избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

В Агентстве реализованы следующие меры защиты: межсетевое экранирование, антивирусная защита, обнаружение и предотвращение атак, контроль веб-трафика, защита электронной почты, беспроводных соединений, информации в каналах связи. Использование ActiveDirectory позволяет создавать групповые политики, тем самым ограничивая доступ и права различных пользователей.

Примером административной и физической защиты информации может выступать контрольно-пропускной режим на каждом из объектов; ограничение доступа к важным помещениям.

Защитой от природных угроз и угроз отказа систем жизнеобеспечения являются заземление и использование источников бесперебойного питания.

Делись добром ;)