Практическая работа По предмету: «Безопасность сети»
Yüklə 142,87 Kb.
|
- Bu səhifədəki naviqasiya:
- НУКУССКИЙ ФИЛИАЛ
- Факультет
- Бисенов С.
- Задачи системы информационной безопасности.
- Объекты информационной безопасности
- О сновные виды угроз объектам информационной безопасности
- Угрозы можно разделить на внешние и внутренние
- Источниками угроз могут быть
- Средства защиты от потенциальных угроз
- Защита коммерческой тайны предусматривает
- Система защиты коммерческой тайны Банка основывается на
|
МИНИСТЕРСТВО ПО РАЗВИТИЮ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И КОММУНИКАЦИЙ
РЕСПУБЛИКИ УЗБЕКИСТАН НУКУССКИЙ ФИЛИАЛ ТАШКЕНТСКого УНИВЕРСИТЕТа ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ИМЕНИ МУхАММАДА АЛ-ХОРАЗМИЙ 
Факультет: Компьютерный инжиниринг Направление: Информационная безопасность Практическая работа По предмету: «Безопасность сети» Выполнил: Бисенов С. Принял: Лазарев а. Нукус 2019 Г. Концепция информационной безопасности акционерного банка Целями концепции являются: - формирование целостного представления об информационной безопасности и взаимосвязь ее с другими элементами системы безопасности Банка; - определение путей реализации мероприятий, обеспечивающих необходимый уровень информационной безопасности.
Задачами информационной безопасности Банка являются: - обеспечение конституционных прав граждан по сохранению личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; - прогнозирование, своевременное выявление и устранение угроз объектам информационной безопасности на основе правовых, организационных и инженерно-технических мер и средств обеспечения защиты; - минимизация ущерба и быстрейшее восстановление программных и аппаратных средств, информации, пострадавших в результате кризисных ситуаций, расследование причин возникновения таких ситуаций и принятие соответствующих мер по их предотвращению.
К объектам информационной безопасности, подлежащим защите, относятся: - информационные ресурсы с ограниченным доступом, составляющие коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, а также акустическая (речевая) информация; - сведения, ставшие известными сотрудникам банка в процессе исполнения ими своих должностных обязанностей; - средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телефонной, факсимильной, радиосвязи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы); - служебные помещения, в которых хранится и обрабатывается информация ограниченного доступа; - технические средства и системы защиты информационных ресурсов. Основные виды угроз объектам информационной безопасности Определение и прогнозирование возможных угроз и степени их опасности необходимы для обоснования, выбора и реализации защитных мероприятий. Комплексный подход к проблеме защиты информации необходимо проводить с учётом двух факторов: предполагаемой вероятности возникновения угрозы и возможного ущерба от её осуществления. Объективность оценки достигается проведением детального аудита функционирования Банка. Аудит проводится собственными силами или с привлечением сторонних организаций. Угрозы можно разделить на внешние и внутренние. При этом последние могут представлять особую опасность. Угрозы объектам информационной безопасности проявляются в виде: - разглашения конфиденциальной информации; - утечки конфиденциальной информации через технические средства различного назначения; - несанкционированного доступа к охраняемым информационным ресурсам; - несанкционированного уничтожения и модификации информационных ресурсов; - нарушения работы автоматизированных систем и сетей Источниками угроз могут быть: - некомпетентность или халатность пользователей или персонала; - злой умысел, независимо от того, внешним или внутренним относительно систем является источник угрозы; - умышленное проникновение сторонних лиц в помещения, к аппаратуре и оборудованию; - случайные события и стихийные бедствия. Ситуация, возникающая в результате воздействия какой-либо угрозы, называется кризисной. Кризисные ситуации могу быть преднамеренными и непреднамеренными и иметь различную степень тяжести в зависимости от вызвавших их факторов риска, степени их воздействия, уязвимого места, категории информации. Кризисные ситуации могут иметь следующие степени тяжести: угрожающая - воздействие на объект информационной безопасности, которое может привести к полному выходу его из строя, а также уничтожение, модификацию или компрометацию (утечку) наиболее важной для Банка информации. Для устранения угрожающей ситуации требуется, как правило, полная или частичная замена оборудования, программ и данных. Серьезная - воздействие на объект информационной безопасности, которое может привести к выходу из строя отдельных компонентов, потере производительности, а также осуществлению несанкционированного доступа (НСД) к программам и данным. В этом случае система сохраняет работоспособность. Для устранения серьезной ситуации требуется, как правило, частичная замена (восстановление) оборудования, программ и данных, корректировка параметров системы, проведение организационно-технических мероприятий. План мероприятий: - уведомление определенных ответственных лиц (согласно перечню) о факте возникновения кризисной ситуации; - локализация и описание нарушения; - немедленная реакция на нарушение - действие пользователей и персонала в момент обнаружения нарушения; - возобновление обработки после устранения нарушения и первичного восстановления, либо после переключения на резервную систему; - полная проверка системы на предмет отсутствия причин, ведущих к возникновению кризисной ситуации; - полное восстановление функционирования системы - удаление и замена поврежденных компонентов системы, проверка целостности и доступности программных и аппаратных средств, данных, возобновление обработки в полном объеме; - оценка ущерба от нарушения, расследование причин возникновения кризисной ситуации. Средства защиты от потенциальных угроз. Защите подлежат сведения, составляющие коммерческую тайну Банка, находящиеся на материальных носителях (бумажных, магнитных, оптических, чиповых картах и т. п.). Защита коммерческой тайны представляет собой процесс, организуемый и поддерживаемый в Банке с целью предупреждения несанкционированного доступа к охраняемой информации и исключения ее уничтожения, разглашения и утечки через различные каналы. Защита коммерческой тайны предусматривает: - порядок определения информации, содержащей коммерческую тайну, и сроков ее действия; - систему допуска сотрудников к коммерческой тайне; - систему допуска сотрудников Банка, частных и командированных лиц к сведениям, составляющим коммерческую тайну; - обязанности лиц, допущенных к таким сведениям; - порядок работы с документами, содержащими сведения, составляющие коммерческую тайну; - обеспечение сохранности документов, дел и изданий с грифом конфиденциальности; - принципы организации и проведения контроля за обеспечением установленного порядка при работе со сведениями, составляющими коммерческую тайну; - ответственность должностных лиц и персонала за разглашение сведений и утрату документов, содержащих коммерческую тайну.
- повседневной деятельности подразделений, отвечающих за обеспечение защиты коммерческой тайны; - строгом выполнении требований положений, приказов, распоряжений, других нормативных и распорядительных документов, по обеспечению безопасности коммерческой тайны; - применением специальных технических и программных средств защиты информации; - контроль за выполнением требований нормативных документов. Yüklə 142,87 Kb. Dostları ilə paylaş:
|