Комплексные системы защиты информации Шестаков А П

Комплексные системы защиты информации Шестаков А. П.

Что такое комплексная система защиты информации (КСЗИ) Комплексные системы защиты информации (КСЗИ) представляют собой совокупность: - организационных мероприятий; - инженерно-технических мероприятий, направленных на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа. © Шестаков А. П. Комплексные системы защиты информации

Организационные мероприятия l l Организационные мероприятия включают в себя создание концепции информационной безопасности, а также: составление должностных инструкций для пользователей и обслуживающего персонала; создание правил администрирования компонент информационной системы, учета, хранения, размножения, уничтожения носителей информации, идентификации пользователей; разработка планов действий в случае выявления попыток несанкционированного доступа к информационным ресурсам системы, выхода из строя средств защиты, возникновения чрезвычайной ситуации; обучение правилам информационной безопасности пользователей. © Шестаков А. П. Комплексные системы защиты информации

Инженерно-технические мероприятия, проводимые для защиты информационной инфраструктуры организации, могут включать использование защищенных подключений, межсетевых экранов, разграничение потоков информации между сегментами сети, использование средств шифрования и защиты от несанкционированного доступа. © Шестаков А. П. Комплексные системы защиты информации

Объекты защиты КСЗИ Объектами защиты КСЗИ является информация, в любом ее виде и форме представления. Материальными носителями информации являются сигналы. По своей физической природе информационные сигналы можно разделить на следующие виды: электрические, электромагнитные, акустические, а также их комбинации. Сигналы могут быть представлены в форме электромагнитных, механических и других видов колебаний, причем информация, которая подлежит защите, содержится в их изменяющихся параметрах. © Шестаков А. П. Комплексные системы защиты информации

Этапы построения комплексных систем защиты информации l l l Разработка технического задания Анализ текущего состояния информационной системы Разработка информационной модели КСЗИ Анализ уязвимости информационной системы Определение требований к системе защиты Определение технического решения Определение детального перечня оборудования, программного обеспечения и содержания работ Описание технического решения (рабочий проект) Определение стоимости Реализация КСЗИ Экспертиза на соответствие государственной нормативноправовой базе по защите информации Эксплуатация и поддержка КСЗИ. © Шестаков А. П. Комплексные системы защиты информации

Пример КСЗИ Комплексная система защиты информации (КСЗИ) «Панцирь-К» для ОС Windows 2000/XP/2003/Vista/7 – программный комплекс защиты конфиденциальной информации и персональных данных, предназначенная для защиты как автономных компьютеров, так и компьютеров в составе сети предприятия. КСЗИ предназначена для комплексной защиты конфиденциальной информации, обрабатываемой как на автономном компьютере, так и на компьютерах в составе корпоративной сети (имеет автономное и сетевое решение – с сервером безопасности для реализации АРМ администратора безопасности корпоративной сети). © Шестаков А. П. Комплексные системы защиты информации