Угрозы информационной безопасности> |
Методы и средства защиты информации |
Отсутствуют или недостаточны средства защиты информации от доступа из внешней инфо-коммуникационной среды: |
Методы решения вопросов общей сетевой безопасности: |
| - Отсутствуют или недостаточны средства защиты информации от несанкционированного доступа через Интернет: |
|
| - Отсутствуют или недостаточны средства антивирусной защиты информации - от троянских коней и вирусов. |
- Установка корпоративных серверных антивирусных программ, контролирующих все подсистемы информационной системы, и способных к обновлению антивирусных баз и пресечению угрозы в автоматическом режиме. |
| - Отсутствуют или недостаточны средства защиты информации от взлома - хакерами и конкурентами. |
- Квалифицированная работа по закрытию ненужных портов, грамотная установка и настройка межсетевых экранов, маршрутизаторов и прокси-серверов. - Грамотное конфигурирование и контроль сетевых сервисов. |
| - Отсутствуют или недостаточны средства защиты данных от несанкционированного доступа и изменений данных при передаче по каналам связи. |
- Защита каналов передачи информации.- Применение средств криптозащиты.- Создание виртуальной частной сети. |
Отсутствуют или недостаточны средства защиты информации от внутреннего несанкционированного доступа: |
Методы решения общих вопросов защиты информационных систем: |
| - Отсутствуют или недостаточны средства защиты информации (коммерческой тайны) от несанкционированного доступа внутри компании. |
- Качественная регламентация и разграничение прав доступа и использования информации.- Контроль почтового трафика.- Меры по криптозащите особо важных данных.- Ограничения на применение носимых носителей информации (технические и административные). |
| - Отсутствуют или недостаточны средства защиты данных от неквалифицированных действий персонала. |
- Качественная регламентация и разграничение прав доступа и использования информации.- Административные ограничения на физический доступ к оборудованию и серверам.- Своевременное обучение персонала. |
Отсутствуют или недостаточны средства защиты информационной системы от нарушений функционирования, вызванных: |
Внедрение и использование других методов защиты информации: |
| - Внешними причинами:- Атаки через Интернет.- Сбои питания.- Стихийные бедствия. |
- Действенной технологии систематического архивирования - разархивирования данных.- Дублирующего хранения архивов информации на разных территориях.- Системы обнаружения внешних атак и информирования о них системного администратора и руководства компании. |
| - Нежелательными визитерами. |
- Технологии оповещения о визитерах у службы охраны.- Системы централизованного хранения информации.- Технического обеспечения и технологии оперативного съема и выноса необходимых носителей информации.- Вариантов размещения серверных систем на удаленной территории. |
| - Сбоями оборудования. |
Обеспечение высокой надежности работы техники путем:
- Квалифицированнго выбора закупаемых технических средств.
- Квалифицированной установки и настройки сетевого оборудования.
- Квалифицированной эксплуатации компьютерной техники. |
| - Неквалифицированными действиями персонала. |
- Своевременного обучения персонала.- Регламентации работы пользователей с техническими средствами.- Ограничения прав рядовых пользователей на изменения конфигураций систем и установку ПО. |
