- •Описание исследуемого объекта Анализ системы защиты конфиденциальной информации
- •Фпсу-ip/Клиент
- •Арм "Клиент" ас "Клиент-Сбербанк"
- •Антивирус "Dr. Web для Windows"
- •Структурирование защищаемой информации на объекте
- •Оценка рисков информационных угроз безопасности защищённого документооборота
- •Оценка общего информационного риска в организации
- •Рекомендации по совершенствованию документооборота на предприятии Организационно-правовые мероприятия
- •Инженерно-технические средства защиты Система пожарной сигнализации
- •Система бесперебойного питания
- •Уничтожитель бумаги
- •Программно-аппаратные средства защиты Система резервного копирования данных
- •Межсетевой экран
- •Заключение
Уничтожитель бумаги
Для уничтожения документов имеющих грифы "Конфиденциально" или "Коммерческая тайна" целесообразно использовать специальное устройство - уничтожитель бумаги, которое разрезает листы бумаги на полосы, делая считывание информации носителей невозможным. Для рассматриваемого предприятия оптимальным является приобретение устройства
SHRED-ET С-06P (с корзиной), обладающего высокой скоростью уничтожения бумаги. И вместе с тем приемлемой ценой.
Программно-аппаратные средства защиты Система резервного копирования данных
Резервное копирование - процесс создания копии данных на носителе (жёстком диске, дискете и т.д.), предназначенном для восстановления данных в оригинальном месте их расположения в случае их повреждения или разрушения.
На исследуемом объекте целесообразно использовать систему резервного копирования на сервере, содержащем базу данных программы "1С: Предприятие", для обеспечения возможности восстановления базы данных после программных или аппаратных сбоев.
Для организации резервного копирования целесообразно использовать программу Acronis True Image Echo. Данная программа является средством для резервного копирования и аварийного восстановления данных на отдельном компьютере, имеющим широкий ряд опций, таких как возможность резервного копирования систем целиком или отдельных файлов и папок, аварийное восстановление отдельных файлов и папок или диска целиком, удаленное управление задачами резервного копирования и восстановления данных, восстановление систем на различное оборудование. Использование описанной выше программы позволяет снизить вероятность угроз целостности и доступности информации, содержащейся на компьютере.
Межсетевой экран
Межсетевой экран или сетевой экран - комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача - не пропускать пакеты, не подходящие под критерии, определённые в конфигурации.
На объекте имеет смысл установить межсетевой экран на сервере, который в принципиальной схеме локальной вычислительной сети предприятия (рисунок Б.1) находится между модемом и сетевым коммутатором.
Сегодня в интернете можно найти только два бесплатных полноценных сетевых экрана - Comodo Firewall Pro и ZoneAlarm Free остальные серьёзные программы этого класса стали платными. Между тем по своему функционалу Comodo вряд ли в чём-то уступит аналогичным коммерческим продуктам. Он может использоваться как на домашних компьютерах, так и в корпоративных сетях. Программа не требует от пользователя глубоких знаний принципов работы и защиты сетей. На предприятиях, где необходима работа с глобальной сетью, установка межсетевого экрана просто необходима.
Перечислим основные функции программы Comodo Firewall Pro:
система правил доступа приложений к Интернет;
анализатор поведения программ;
мониторинг доступа к файлам программ сторонними процессами;
средства противодействия различным видам проникновений и атак, в том числе DDoS;
интеграция с центром безопасности Windows;
экономное использование системных ресурсов;
компактный дистрибутив;
экспорт/импорт настроек программы.