Главная страница

Курсовая работа по ИС документооборота. РАСЧЕТ.Исследование и разработка информационной системы электрон. Программа Информационный менеджмент


Скачать 3.56 Mb.
НазваниеПрограмма Информационный менеджмент
АнкорКурсовая работа по ИС документооборота
Дата17.05.2023
Размер3.56 Mb.
Формат файлаdocx
Имя файлаРАСЧЕТ.Исследование и разработка информационной системы электрон.docx
ТипПрограмма
#1138533
страница6 из 19
1   2   3   4   5   6   7   8   9   ...   19

Анализ системы обеспечения информационной безопасности и защиты информации



Для обеспечения защиты в деятельности АО «Браир» применяется Политика безопасности, в которой определены основные направления информационной защиты, правила использования технической и программной инфраструктуры предприятия.

К основным целям Политики информационной безопасности АО «Браир» относятся:

  • разработка мероприятий по усилению информационной защиты данных;

  • регламентирование порядка защиты конфиденциальной информации и персональных данных клиентов;

  • определение методов и инструментов для обеспечения защиты информации.

В Политике безопасности АО «Браир» отражены основные понятия системы защиты данных, используемые методы для проведения аудита, средства идентификации и защиты данных.

Политика безопасности АО «Браир» направлена на выполнение требований к защите данных, которые должны выполняться специалистами предприятия при использовании возможностей технической и программной архитектуры информационной системы предприятия.

Для обеспечения защиты информации в АО «Браир» в настоящее время установлена система предотвращения вторжений StoneGate IPS, которая позволяет обеспечить защиту от несанкционированного доступа к технической и программной архитектуре ИС. Пример политики анализа трафика в системе предотвращения вторжений StoneGate IPS приведен на рис. 1.8.

Рис. 1.8. Пример политики анализа трафика в системе предотвращения вторжений StoneGate IPS
Система StoneGate IPS включает в свой состав инструменты для отслеживания аномальных действий в инфраструктуре предприятия, которые могут привести к угрозам и атакам.

В состав системы StoneGate IPS входят подсистемы обработки событий, интеллектуального анализа, хранения результатов анализа в специальном хранилище, а также центр управления.

Центр управления позволяет специалистам IT-отдела АО «Браир» осуществлять конфигурирование системы предотвращения вторжений, производить мониторинг инфраструктуры в режиме онлайн, а также блокировать подозрительные действия со стороны пользователей.

В состав системы StoneGate IPS входят инструменты для анализа работы протоколов, документирования возникающих атак и угроз, контроля качества администрирования, а также восстановления информации.

Среди отличительных характеристик системы StoneGate IPS следует отметить возможность анализа через входящий в состав системы сенсор GPS, который производит не только мониторинг событий, но и их корректировку в зависимости от уровня воздействия [19].

Среди достоинств использования системы StoneGate IPS АО «Браир» следует отметить:

  • возможность предотвращения попыток несанкционированного доступа в режиме онлайн;

  • поддержку технологии для использования динамических технологий обхода данных;

  • ведение контроля различных участков сети;

  • возможность блокировки нежелательных сетевых соединений, а также использования собственной сигнатуры атак для контроля событий.

Кроме системы StoneGate IPS в деятельности АО «Браир» применяется программа для диагностики компьютерной сети Process Explorer. С помощью программы Process Explorer производятся анализ работы персональных компьютеров, оценка каталогов и библиотек памяти. Это позволяет специалистам IT-отдела АО «Браир» контролировать текущие системные ресурсы и запущенные пользователями процессы.

Среди достоинств использования программы Process Explorer следует отметить анализ текущих процессов с отделением графических индикаторов.

Для осуществления операций по резервному копированию IT- специалистами отдела используется программа ABC Backup Pro.

Программа ABC Backup Pro поддерживает различные алгоритмы криптозащиты при создании копий и их сохранения на сервере. Дополнительные возможности создает введение архивов журналов, возможность использования планировщика для создания резервных копий.
    1. АНАЛИЗ СУЩЕСТВУЮЩИХ РАЗРАБОТОК И ВЫБОР СТРАТЕГИИ АВТОМАТИЗАЦИИ «КАК ДОЛЖНО БЫТЬ»




      1. 1   2   3   4   5   6   7   8   9   ...   19


написать администратору сайта