Организация обмена информацией в сети учреждения ГУП "Национальное кадастровое агентство"
2.3 Обеспечение безопасности информационных систем в Агентстве
Большинство информационных систем современной компании имеют территориально распределенную структуру, включают в себя большое количество разнообразных информационных ресурсов и функционируют в условиях непрерывно видоизменяющихся угроз информационной безопасности.
Обеспечить непрерывность функционирования, безопасность информации на всех стадиях жизненного цикла (передаче, обработке и хранении) возможно только с помощью тщательно спроектированной комплексной системы информационной безопасности, созданной с опорой на признанные лучшие практики, а также стандарты в сфере информационной безопасности.
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
o Конфиденциальность -- состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;
o Целостность -- избежание несанкционированной модификации информации;
o Доступность -- избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
В Агентстве реализованы следующие меры защиты: межсетевое экранирование, антивирусная защита, обнаружение и предотвращение атак, контроль веб-трафика, защита электронной почты, беспроводных соединений, информации в каналах связи. Использование ActiveDirectory позволяет создавать групповые политики, тем самым ограничивая доступ и права различных пользователей.
Примером административной и физической защиты информации может выступать контрольно-пропускной режим на каждом из объектов; ограничение доступа к важным помещениям.
Защитой от природных угроз и угроз отказа систем жизнеобеспечения являются заземление и использование источников бесперебойного питания.