Практическая работа По предмету: «Безопасность сети»



Yüklə 142,87 Kb.
tarix13.12.2019
ölçüsü142,87 Kb.
#29915
növüПрактическая работа
ПР1
ПР1
МИНИСТЕРСТВО ПО РАЗВИТИЮ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И КОММУНИКАЦИЙ 
РЕСПУБЛИКИ УЗБЕКИСТАН

НУКУССКИЙ ФИЛИАЛ

ТАШКЕНТСКого УНИВЕРСИТЕТа ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ИМЕНИ МУхАММАДА АЛ-ХОРАЗМИЙ



Факультет: Компьютерный инжиниринг

Направление: Информационная безопасность

Практическая работа

По предмету: «Безопасность сети»

Выполнил: Бисенов С.

Принял: Лазарев а.
Нукус 2019 Г.

Концепция информационной безопасности акционерного банка

Целями концепции являются:

- формирование целостного представления об информационной безопасности и взаимосвязь ее с другими элементами системы безопасности Банка;

- определение путей реализации мероприятий, обеспечивающих необходимый уровень информационной безопасности.

Задачи системы информационной безопасности.

Задачами информационной безопасности Банка являются:

- обеспечение конституционных прав граждан по сохранению личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

- прогнозирование, своевременное выявление и устранение угроз объектам информационной безопасности на основе правовых, организационных и инженерно-технических мер и средств обеспечения защиты;

- минимизация ущерба и быстрейшее восстановление программных и аппаратных средств, информации, пострадавших в результате кризисных ситуаций, расследование причин возникновения таких ситуаций и принятие соответствующих мер по их предотвращению.

Объекты информационной безопасности

К объектам информационной безопасности, подлежащим защите, относятся:

- информационные ресурсы с ограниченным доступом, составляющие коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, а также акустическая (речевая) информация;

- сведения, ставшие известными сотрудникам банка в процессе исполнения ими своих должностных обязанностей;

- средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телефонной,

факсимильной, радиосвязи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);

- служебные помещения, в которых хранится и обрабатывается информация ограниченного доступа;

- технические средства и системы защиты информационных ресурсов.



Основные виды угроз объектам информационной безопасности

Определение и прогнозирование возможных угроз и степени их опасности необходимы для обоснования, выбора и реализации защитных мероприятий. Комплексный подход к проблеме защиты информации необходимо проводить с учётом двух факторов:



  • предполагаемой вероятности возникновения угрозы и возможного ущерба от её осуществления.

  • Объективность оценки достигается проведением детального аудита функционирования Банка. Аудит проводится собственными силами или с привлечением сторонних организаций.

Угрозы можно разделить на внешние и внутренние. При этом последние могут представлять особую опасность. Угрозы объектам информационной безопасности проявляются в виде:

- разглашения конфиденциальной информации;

- утечки конфиденциальной информации через технические средства различного назначения;

- несанкционированного доступа к охраняемым информационным ресурсам;

- несанкционированного уничтожения и модификации информационных ресурсов;

- нарушения работы автоматизированных систем и сетей



Источниками угроз могут быть:

- некомпетентность или халатность пользователей или персонала;

- злой умысел, независимо от того, внешним или внутренним относительно систем является источник угрозы;

- умышленное проникновение сторонних лиц в помещения, к аппаратуре и оборудованию;

- случайные события и стихийные бедствия.

Ситуация, возникающая в результате воздействия какой-либо угрозы, называется кризисной. Кризисные ситуации могу быть преднамеренными и непреднамеренными и иметь различную степень тяжести в зависимости от вызвавших их факторов риска, степени их воздействия, уязвимого места, категории информации. Кризисные ситуации могут иметь следующие степени тяжести:



угрожающая - воздействие на объект информационной безопасности, которое может привести к полному выходу его из строя, а также уничтожение, модификацию или компрометацию (утечку) наиболее важной для Банка информации. Для устранения угрожающей ситуации требуется, как правило, полная или частичная замена оборудования, программ и данных.

Серьезная - воздействие на объект информационной безопасности, которое может привести к выходу из строя отдельных компонентов, потере производительности, а также осуществлению несанкционированного доступа (НСД) к программам и данным. В этом случае система сохраняет работоспособность. Для устранения серьезной ситуации требуется, как правило, частичная замена (восстановление) оборудования, программ и данных, корректировка параметров системы, проведение организационно-технических мероприятий.

План мероприятий:

- уведомление определенных ответственных лиц (согласно перечню) о факте возникновения кризисной ситуации;

- локализация и описание нарушения;

- немедленная реакция на нарушение - действие пользователей и персонала в момент обнаружения нарушения;

- возобновление обработки после устранения нарушения и первичного восстановления, либо после переключения на резервную систему;

- полная проверка системы на предмет отсутствия причин, ведущих к возникновению кризисной ситуации;

- полное восстановление функционирования системы - удаление и замена поврежденных компонентов системы, проверка целостности и доступности программных и аппаратных средств, данных, возобновление обработки в полном объеме;

- оценка ущерба от нарушения, расследование причин возникновения кризисной ситуации.



Средства защиты от потенциальных угроз.

Защите подлежат сведения, составляющие коммерческую тайну Банка, находящиеся на материальных носителях (бумажных, магнитных, оптических, чиповых картах и т. п.). Защита коммерческой тайны представляет собой процесс, организуемый и поддерживаемый в Банке с целью предупреждения несанкционированного доступа к охраняемой информации и исключения ее уничтожения, разглашения и утечки через различные каналы.


Защита коммерческой тайны предусматривает:

- порядок определения информации, содержащей коммерческую тайну, и сроков ее действия;

- систему допуска сотрудников к коммерческой тайне;

- систему допуска сотрудников Банка, частных и командированных лиц к сведениям, составляющим коммерческую тайну;

- обязанности лиц, допущенных к таким сведениям;

- порядок работы с документами, содержащими сведения, составляющие коммерческую тайну;

- обеспечение сохранности документов, дел и изданий с грифом конфиденциальности;

- принципы организации и проведения контроля за обеспечением установленного порядка при работе со сведениями, составляющими коммерческую тайну;

- ответственность должностных лиц и персонала за разглашение сведений и утрату документов, содержащих коммерческую тайну.

Система защиты коммерческой тайны Банка основывается на:

- повседневной деятельности подразделений, отвечающих за обеспечение защиты коммерческой тайны;

- строгом выполнении требований положений, приказов, распоряжений, других нормативных и распорядительных документов, по обеспечению безопасности коммерческой тайны;

- применением специальных технических и программных средств защиты информации;



- контроль за выполнением требований нормативных документов.
Yüklə 142,87 Kb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2022
rəhbərliyinə müraciət

    Ana səhifə