Економічна безпека підприємств, організацій та установ - Ортинський В. Л. - 6.6. Специфіка технічного захисту інформації
Технічний захист інформації - це не данина моді, а вимога часу. Адже на сучасному етапі розвитку суспільства інформація є чи не найдорожчим товаром, одним з найважливіших джерел процвітання будь-якої фірми. Широкомасштабне впровадження інформаційних технологій потребує значної уваги до питань технічного захисту інформації, оскільки несанкціонований витік її може призвести до втрати фірмою позицій на ринку і значних фінансових збитків.
Одним із напрямів захисту інформації в інформаційних системах є технічний захист інформації (ТЗІ). У свою чергу, питання ТЗІ поділяють на два великих класи завдань:
O захист інформації від несанкціонованого доступу (НСД);
O захист інформації від витоку технічними каналами. Технічні канали - це канали побічних електромагнітних випромінювань і наведень (ПЄМВН), акустичні канали, оптичні та ін.
Для розв'язання всього комплексу завдань компанія має співпрацювати з провідними державними та недержавними підприємствами й організаціями, що працюють у галузі захисту інформації, в тому числі: зі Службою безпеки України, державним підприємством "Українські спеціальні системи" та ін.
Захист від НСД може бути здійснений у різних складових інформаційної системи:
O прикладне й системне ПЗ:
- системи розмежування доступу до інформації;
- системи ідентифікації та аутентифікації;
- системи аудиту й моніторингу;
- системи антивірусного захисту.
O апаратна частина серверів та робочих станцій:
- апаратні ключі;
- системи сигналізації;
- засоби блокування пристроїв та інтерфейсів вводу-виводу інформації.
O комунікаційне обладнання і канали зв'язку:
- міжмережеві екрани (Firewall) - для блокування атак із зовнішнього середовища:
1) Cisco PIX Firewall;
2) Symantec Enterprise FirewallTM;
3) Contivity Secure Gateway та Alteon Switched Firewall від компанії Nortel Networks. Вони керують проходженням мережевого трафіка відповідно до правил (policies) захисту. Міжмережеві екрани зазвичай установлюють на вході мережі і поділяють на внутрішні (приватні) й зовнішні (загального доступу);
- системи виявлення вторгнень (IDS - Intrusion Detection System) - для виявлення спроб несанкціонованого доступу як ззовні, так і всередині мережі, захисту від атак типу "відмова в обслуговуванні" (Cisco Secure IDS, Intruder Alert та NetProwler від компанії Symantec). Використовуючи спеціальні механізми, системи виявлення вторгнень здатні запобігати шкідливим впливам, що дає змогу значно зменшити час простою внаслідок атаки і витрати на підтримку працездатності мережі;
- засоби створення віртуальних приватних мереж (VPN - Virtual Private Network) - для організації захищених каналів передавання даних через незахищене середовище: Symantec Enterprise VPN; Cisco IOS VPN; Cisco VPN concentrator. Ці віртуальні приватні мережі забезпечують прозоре для користувача сполучення локальних мереж, зберігаючи при цьому конфіденційність та цілісність інформації шляхом її динамічного шифрування;
- засоби аналізу захищеності - для аналізу захищеності корпоративної мережі та виявлення можливих каналів реалізації загроз інформації: Symantec Enterprise Security Manager; Symantec NetRecon. їх застосування дає змогу уникнути можливих атак на корпоративну мережу, оптимізувати витрати на захист інформації та контролювати поточний стан захищеності мережі.
O периметр інформаційної системи, для захисту якого створюються системи:
- охоронної та пожежної сигналізації;
- цифрового відеоспостереження;
- контролю та управління доступом (СКУД).
Захист інформації від її витоку технічними каналами зв'язку забезпечується:
O використанням екранованого кабелю та прокладанням проводів і кабелів в екранованих конструкціях;
O установленням на лініях зв'язку високочастотних фільтрів;
O побудовою екранованих приміщень ("капсул");
O використанням екранованого обладнання;
O установленням активних систем зашумлення;
O створенням контрольованої зони.
Для оцінювання стану технічного захисту інформації, що опрацьовується або циркулює в автоматизованих системах, комп'ютерних мережах, системах зв'язку, та підготовки обгрунтованих висновків для прийняття відповідних рішень проводять експертизу у сфері технічного захисту інформації.
Схожі статті
-
Створення систем інформаційної безпеки (СІБ) в ІС і IT грунтується на таких принципах: Системний підхід до побудови системи захисту означає оптимальне...
-
Економічна безпека підприємств, організацій та установ - Ортинський В. Л. - Канали витоку інформації
Захист мовної інформації є одним із найважливіших у загальному комплексі заходів технічного захисту інформації (ТЗІ). Несанкціоноване ознайомлення із...
-
Інформаційна безпека є комплексом, в якому не можна виділити важливіші чи менш важливі складові. її не можна сприймати інакше, ніж комплекс. Загрози...
-
З урахуванням накопиченого зарубіжного та вітчизняного досвіду пропонуємо варіант служби безпеки для фірми середнього масштабу. Вона складається із...
-
Для гарантування безпеки інформаційно-комунікаційних систем потрібно враховувати технологічні, логічні і фізичні чинники. Причинами збоїв у роботі...
-
Загальне поняття інформації подано у філософії, де під нею розуміють відображення реального світу. Як філософську категорію ЇЇ вважають одним із...
-
Світовий досвід захисту комерційних таємниць фірм показує, що успіх у цій справі дає тільки комплексний підхід, котрий поєднує...
-
При виконанні робіт можна використовувати певну модель системи інформаційної безпеки (рис. 1.8), побудовану відповідно до стандарту (ISO 15408) і даних...
-
Економічна безпека підприємств, організацій та установ - Ортинський В. Л. - 9. Стратегія співпраці
Вкладаючи великі кошти в розвиток працівників, організації забезпечують участь усіх службовців в ухваленні рішень і реалізації стратегії співпраці....
-
2.1. Поняття та основні елементи системи економічної безпеки підприємства Система економічної безпеки кожного підприємства є індивідуальною, її повнота і...
-
Поняття "ділова (корпоративна) розвідка" (Д(К)Р) увійшло до українського лексикону порівняно недавно. У період боротьби із "загниваючим" імперіалізмом за...
-
3.1. Служба безпеки як підсистема підприємства (організації) Завдання гарантування безпеки підприємства є одним із основних, пріоритетних завдань, що...
-
3.1. Служба безпеки як підсистема підприємства (організації) Завдання гарантування безпеки підприємства є одним із основних, пріоритетних завдань, що...
-
4.1. Сутність і значення комерційної інформації. Комерційна таємниця підприємства На думку західних теоретиків-економістів, успішний розвиток...
-
4.1. Сутність і значення комерційної інформації. Комерційна таємниця підприємства На думку західних теоретиків-економістів, успішний розвиток...
-
Вкладаючи великі кошти в розвиток працівників, організації забезпечують участь усіх службовців в ухваленні рішень і реалізації стратегії співпраці....
-
З усіх видів злочинів у країнах СНД майже 70% становлять крадіжки і грабежі майна громадян, власності підприємств і фірм. І кожен третій серед цих...
-
Вкладаючи великі кошти в розвиток працівників, організації забезпечують участь усіх службовців в ухваленні рішень і реалізації стратегії співпраці....
-
2.1. Поняття та основні елементи системи економічної безпеки підприємства Система економічної безпеки кожного підприємства є індивідуальною, її повнота і...
-
Встановіть систему обмежень на використання відкритих каналів зв'язку для передачі конфіденційної інформації. Такими каналами є переговори з реальними і...
-
Економічна безпека підприємств, організацій та установ - Ортинський В. Л. - Вироби
Встановіть систему обмежень на використання відкритих каналів зв'язку для передачі конфіденційної інформації. Такими каналами є переговори з реальними і...
-
Економічна безпека підприємств, організацій та установ - Ортинський В. Л. - Процеси
Встановіть систему обмежень на використання відкритих каналів зв'язку для передачі конфіденційної інформації. Такими каналами є переговори з реальними і...
-
Завдання підприємця - надійно перекрити канали просочування конфіденційної інформації. Коли на підприємстві визначено перелік відомостей, що становлять...
-
Організаційно служба безпеки великого підприємства складається з таких структурних одиниць: O відділу режиму і охорони; O спеціального відділу у складі...
-
Для створення служби безпеки керівництво і менеджери насамперед розпочати створення її системи безпеки, визначити структурні варіанти іі перспективи її...
-
Економічна безпека підприємств, організацій та установ - Ортинський В. Л. - 4. Експертний
Якщо в описах попередніх способів були ситуації, коли бізнесмен намагається самостійно вирішити свої проблеми, то в цьому разі потрібно звернутися по...
-
6.1. Історичні аспекти створення інформаційного суспільства Для сучасного етапу розвитку світової цивілізації характерний перехід від індустріального...
-
6.1. Історичні аспекти створення інформаційного суспільства Для сучасного етапу розвитку світової цивілізації характерний перехід від індустріального...
-
Організаційно служба безпеки великого підприємства складається з таких структурних одиниць: O відділу режиму і охорони; O спеціального відділу у складі...
-
Інформаційна складова полягає у здійсненні ефективного інформаційно-аналітичного забезпечення господарської діяльності підприємства. Відповідні служби...
Економічна безпека підприємств, організацій та установ - Ортинський В. Л. - 6.6. Специфіка технічного захисту інформації