Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Разработка системы менеджмента инцидентов информационной безопасности для хозяйствующего субъекта в области информационных техно. Курсовой проект_ИБ. Курсовой проект по дисциплине Системы информационной безопасности


Скачать 227.47 Kb.
НазваниеКурсовой проект по дисциплине Системы информационной безопасности
АнкорРазработка системы менеджмента инцидентов информационной безопасности для хозяйствующего субъекта в области информационных техно
Дата11.11.2022
Размер227.47 Kb.
Формат файлаdocx
Имя файлаКурсовой проект_ИБ.docx
ТипКурсовой проект
#783099
страница9 из 33
1   ...   5   6   7   8   9   10   11   12   ...   33

РАЗДЕЛ VI. ВНЕДРЕНИЕ И КОНТРОЛЬ



Внедрением системы управления информационной безопасностью является утверждение положения о применимости средств управления. Данный документ является публичным и декларирует цели и средства, выбранные организацией для управления рисками.
Положение о применимости средств управления

Средства управления и контроля, выбранные на этапе обработки рисков



На этапе обработки рисков выбраны следующие средства управления и контроля:

Антивирус – предпочтителен сертифицированный ФСТЭК России антивирус, например, Антивирус Касперского или Доктор Вэб. Антивирус должен быть установлен на всех узлах сети (серверах и рабочих станциях) и постоянно работать в режиме монитора. Все внешние носители информации и файлы, полученные из внешних систем, должны проверяться антивирусом в режиме сканирования. Антивирусные базы должны обновляться ежедневно в автоматическом режиме.

Парольная защита – должна использоваться во всех системах, где она предусмотрена. Пароли должны быть не менее 8 символов буквенно-цифрового кода и специальных символов, меняться не реже чем раз в 30 дней, повтор пароля может быть не менее чем через 10 смен, запрещается менять пароль чаще чем раз в сутки. Эти требования должны быть инструктивно регламентированы и технически не обходимы.

Система контроля доступа – должна быть установлена на помещениях, имеющих точки подключения к корпоративной сети.

Межсетевой экран – должен использоваться для подключения к внешним сетям. Настройки должны документироваться. Должны быть разрешены только необходимые для работы сетевые порты

Шифрование трафика – должно использоваться во внутренней сети для всех сетевых взаимодействий. Сегмент серверов должен быть отелен криптографическим шлюзом от других сегментов сети. Дублирование носителей

Резервирование информации и программного обеспечения – должно осуществляться резервное копирование информации и программного обеспечения. Все внешние носители с критической информацией, особенно ключевые носители, должны дублироваться.

Существующие в организации средства управления и контроля



ЦОД АО «Крымтехнологии» представляет собой высокоэффективную отказоустойчивую централизованную систему, созданную для обеспечения работоспособности информационных ресурсов, требующих высокого уровня производительности.

Серверы и системы хранения в ЦОД содержат дублированные компоненты, что позволяет формировать различные уровни резервирования. Технологии мгновенного «снимка» данных обеспечивают резервное копирование без остановки сервисов ЦОД. Дублируются также инженерные и телекоммуникационные системы (электропитание, охлаждение, каналы связи и т.д.). Инженерная инфраструктура отказоустойчивого ЦОД включает автономное электропитание и кондиционирование, средства ограничения физического доступа в помещение, защиту от огня и средства борьбы с ним, решения по устойчивости от вандализма ЦОД и его механической защите.

ЦОД как комплексное решение включает логически полный набор программно-технических средств, а также организационных мер по повышению безопасности хранимых данных и защите от несанкционированного доступа к корпоративным приложениям. Максимальная защита данных обеспечивается в ЦОД за счет сочетания технологий, информационных систем и вспомогательных бизнес-процессов и регламентов, направленных на снижение рисков функционирования основных бизнес-процессов предприятия. Программно-технические средства включают внедрение политик безопасности для используемых программных приложений, применение шифрования и средств защищенного терминального доступа. Аппаратные средства включают в себя организацию доступа в помещение ЦОД по смарт-карте или паролю, внедрение средств защиты от физической кражи серверов и систем хранения данных.

Средства, обеспечивающие выполнение требований законодательства и требований регулирующих организаций





  1. Сертифицированная система антивирусной защиты (Антивирус Касперского, Доктор Вэб).

  2. Система разграничения доступа.

  3. Межсетевой экран.

  4. Система обнаружения вторжений.



Средства, обеспечивающие выполнение требований заказчиков



Имеющиеся средства удовлетворяют требованиям, предъявляемым к работе автоматизированной системы.

Средства, обеспечивающие выполнение общекорпоративных требований



Имеющиеся средства удовлетворяют общекорпоративным требованиям.
1   ...   5   6   7   8   9   10   11   12   ...   33

написать администратору сайта