PostHeaderIcon ОСНОВНЫЕ ТРЕБОВАНИЯ К СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ

Рейтинг пользователей: / 0
ХудшийЛучший 

УДК 002:34+004.056.5

Балаганская Е.А., Лахина Е.К., Шувалова Е.С.

ОСНОВНЫЕ ТРЕБОВАНИЯ К СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ

Воронежский государственный технический университет

Проанализированы и сформулированы требования к системам информационной безопасности крупных организаций. 

Analyzed and formulated requirements for information security of large organizations.

Ключевые слова: защита информации, угроза информационной безопасность, комплексная информационная система.

Анализ проблем, связанных с обеспечением информационной безопасности проведен на примере одной из компаний операторов связи.

Учитывая специфику оператора связи крупной организации, можно сформулировать основные требования к внедряемой системе защиты информации:

-       защиту от вмешательства в процесс функционирования корпоративной информационной системы (КИС) посторонних лиц;

-       обеспечение санкционированного доступа к информационным системам авторизованных пользователей КИС, расположенных на удаленных объектах, которыми могут быть как сотрудники самой организации, так и сотрудники внешних организаций;

-       защиту от несанкционированных действий с ресурсами информационных систем пользователей КИС, не имеющих соответствующих полномочий;

-       обеспечение физической сохранности программно-технических средств информационных систем, включая систему ИБ, и их защиты от действия техногенных угроз;

-       регистрацию событий, влияющих на информационную безопасность КИС, обеспечение подконтрольности и подотчетности выполнения операций, совершаемых в КИС;

-       своевременное выявление, оценку и прогнозирование источников угроз безопасности информации, причин и условий, способствующих нанесению подразделениям Общества (или другим субъектам информационных отношений) случайного или преднамеренного ущерба, нарушению нормального функционирования и развития КИС;

-       обеспечение возможности восстановления актуального состояния информационных систем, включая систему ИБ, при нарушении безопасности информации и ликвидации последствий этих нарушений.

В соответствии с этими требованиями разрабатываемая и внедряемая в организации система ИБ должна представлять комплекс организационных, инженерных, технических и программно-аппаратных решений и технических средств, обеспечивающий реализацию методов защиты информации, то есть представлять собой комплексную систему информационной безопасности (КСИБ). КСИБ должна строиться как иерархическая, многоуровневая система. Эффективность защиты должна достигаться комплексным применением различных защитных механизмов, функционирующих в рамках единых принципов.

 
Секции-октябрь 2011
КОНФЕРЕНЦИЯ:
  • "Научные исследования и их практическое применение. Современное состояние и пути развития.'2011"
  • Дата: Октябрь 2011 года
  • Проведение: www.sworld.com.ua
  • Рабочие языки: Украинский, Русский, Английский.
  • Председатель: Доктор технических наук, проф.Шибаев А.Г.
  • Тех.менеджмент: к.т.н. Куприенко С.В., Федорова А.Д.
ОПУБЛИКОВАНО В:
  • Сборник научных трудов SWorld по материалам международной научно-практической конференции.

Copyright © 2010 SWorld
All Rights Reserved.