Интегрированная система информационной безопасности
Сегодня уже недостаточно создание защиты информации только на одном локальном уровне (программном, техническом и др.). В современных условиях все острее стоит задача защиты информации на всех уровнях. В этих целях рассматривается создание интегрированной системы информационной безопасности. Такая система должна включать в себя:
- выработку политики информационной безопасности, определяющую какую информацию и от кого следует защищать; кому и какая информация требуется для служебного использования; требования к степени защиты для каждого вида информации; размеры ущерба от потери того или иного вида информации; организация работ по защите информации
средства обеспечения информационной безопасности:
- системы контроля доступа управляют правами доступа пользователей, регистрируют обращения к данным, осуществляют аутентификацию пользователей и сетевых систем;
- системы шифрования информации (кодирование данных, хранящихся на дисках пользователей и передаваемые по телекоммуникационным каналам);
- системы электронно-цифровой подписи обеспечивают аутентификацию получаемой информации и контроль ее целостности;
- системы антивирусной защиты контролируют состояние памяти вычислительной системы (ВС), предотвращают заражение файлов на локальных и сетевых дисках, а также распространение вирусов по сети;
- системы защиты firewall осуществляют авторизацию входящего и исходящего трафика между локальной компьютерной сетью и Internet;
- системы резервного хранения и восстановления информации.
- планирование обеспечения безопасности заключается в разработке документа (плана), содержащего описание мер, средств и способов обеспечения информационной безопасности, а также последовательности их выполнения.
- анализ рисков, заключающийся в оценке ситуаций, в результате которых произошли потеря или рассекречивание данных.
- планирование действий в чрезвычайной ситуации подразумевает определение резервных средств для обеспечения функционирования организации и восстановления работоспособности системы. План действий в чрезвычайной ситуации разрабатывается на основе результатов анализа рисков.
Объединение различных сервисов в рамках единой интегрированной системы безопасности организации позволяет решать вопросы комплексного обеспечения безопасности объекта.
В настоящем курсе мы рассмотрим практические вопросы обеспечения информационной безопасности в информационных и корпоративных сетях, а именно системы шифрования информации, системы электронно-цифровой подписи, средства обеспечения информационной безопасности в мобильных сетях GSM.
В данном разделе курса мы рассмотрим основные вопросы защиты информации и заложим фундамент для более глубокого практического изучения шифрования и передачи данных, обеспечения комплексной информационной защиты.