Диссертация Исследование и разработка информационной системы электронного документооборота. Исследование и разработка информационной системы электронного до. Программа Информационный менеджмент
 Скачать 3.6 Mb.
|
Анализ системы обеспечения информационной безопасности и защиты информацииДля обеспечения защиты в деятельности АО «Браир» применяется Политика безопасности, в которой определены основные направления информационной защиты, правила использования технической и программной инфраструктуры предприятия. К основным целям Политики информационной безопасности АО «Браир» относятся: разработка мероприятий по усилению информационной защиты данных; регламентирование порядка защиты конфиденциальной информации и персональных данных клиентов; определение методов и инструментов для обеспечения защиты информации. В Политике безопасности АО «Браир» отражены основные понятия системы защиты данных, используемые методы для проведения аудита, средства идентификации и защиты данных. Политика безопасности АО «Браир» направлена на выполнение требований к защите данных, которые должны выполняться специалистами предприятия при использовании возможностей технической и программной архитектуры информационной системы предприятия.  Для обеспечения защиты информации в АО «Браир» в настоящее время установлена система предотвращения вторжений StoneGate IPS, которая позволяет обеспечить защиту от несанкционированного доступа к технической и программной архитектуре ИС. Пример политики анализа трафика в системе предотвращения вторжений StoneGate IPS приведен на рис. 1.8.Рис. 1.8. Пример политики анализа трафика в системе предотвращения вторжений StoneGate IPS Система StoneGate IPS включает в свой состав инструменты для отслеживания аномальных действий в инфраструктуре предприятия, которые могут привести к угрозам и атакам. В состав системы StoneGate IPS входят подсистемы обработки событий, интеллектуального анализа, хранения результатов анализа в специальном хранилище, а также центр управления. Центр управления позволяет специалистам IT-отдела АО «Браир» осуществлять конфигурирование системы предотвращения вторжений, производить мониторинг инфраструктуры в режиме онлайн, а также блокировать подозрительные действия со стороны пользователей. В состав системы StoneGate IPS входят инструменты для анализа работы протоколов, документирования возникающих атак и угроз, контроля качества администрирования, а также восстановления информации. Среди отличительных характеристик системы StoneGate IPS следует отметить возможность анализа через входящий в состав системы сенсор GPS, который производит не только мониторинг событий, но и их корректировку в зависимости от уровня воздействия [19]. Среди достоинств использования системы StoneGate IPS АО «Браир» следует отметить: возможность предотвращения попыток несанкционированного доступа в режиме онлайн; поддержку технологии для использования динамических технологий обхода данных; ведение контроля различных участков сети; возможность блокировки нежелательных сетевых соединений, а также использования собственной сигнатуры атак для контроля событий. Кроме системы StoneGate IPS в деятельности АО «Браир» применяется программа для диагностики компьютерной сети Process Explorer. С помощью программы Process Explorer производятся анализ работы персональных компьютеров, оценка каталогов и библиотек памяти. Это позволяет специалистам IT-отдела АО «Браир» контролировать текущие системные ресурсы и запущенные пользователями процессы. Среди достоинств использования программы Process Explorer следует отметить анализ текущих процессов с отделением графических индикаторов. Для осуществления операций по резервному копированию IT- специалистами отдела используется программа ABC Backup Pro. Программа ABC Backup Pro поддерживает различные алгоритмы криптозащиты при создании копий и их сохранения на сервере. Дополнительные возможности создает введение архивов журналов, возможность использования планировщика для создания резервных копий. АНАЛИЗ СУЩЕСТВУЮЩИХ РАЗРАБОТОК И ВЫБОР СТРАТЕГИИ АВТОМАТИЗАЦИИ «КАК ДОЛЖНО БЫТЬ» |