Файл: Исследование проблем защиты информации (Оценка существующих и планируемых средств защиты).pdf

Вследствие внедряемых программно-аппаратных средств обеспечения информационной безопасности техническая архитектура предприятия ООО «Эколог» изменится следующим образом: (рис. 3).

Рис. 3. Техническая архитектура ООО «Эколог» после модернизации.

Программная архитектура предприятия после внесения изменений представлена на рисунке 4.

Рис. 4. Программная архитектура ООО «Эколог» после модернизации.

Таким образом, проблемами предприятия в области обеспечения информационной безопасности являются нестабильная работа электросети; отсутствие физической защиты зданий, дверей и окон; отсутствие контроля за эффективным изменением конфигурации персональных компьютеров; неконтролируемая загрузка и использование программного обеспечения; неправильное присвоение прав доступа; незащищенные подключения к сетям общего пользования; недостаточная подготовка персонала по вопросам обеспечения безопасности и другие.

Также на предприятии выявлены угрозы защиты информации и определены основные риски.

Заключение

В работе проведен анализ проблем защиты информации на примере предприятия ООО «Эколог», что позволило решить поставленные задачи в полном объеме.

В результате проведенного анализа выявлены следующие информационные активы, имеющие наибольшую ценность для предприятия ООО «Эколог»: бухгалтерская документация, специальное программное обеспечение для работы с налоговыми органами, специальное программное обеспечение для расчета с фондом социальной защиты населения, сведения о клиентах и заказах, сведения о работниках, программное обеспечение персональных компьютеров.

Уязвимостями предприятия в области обеспечения информационной безопасности являются нестабильная работа электросети; отсутствие физической защиты зданий, дверей и окон; отсутствие контроля за эффективным изменением конфигурации персональных компьютеров; неконтролируемая загрузка и использование программного обеспечения; неправильное присвоение прав доступа; незащищенные подключения к сетям общего пользования; недостаточная подготовка персонала по вопросам обеспечения безопасности и другие. Также на предприятии выявлены угрозы защиты информации и определены основные риски.

Основным требованием для ООО «Эколог» является простота установки и настройки аппаратного и программного обеспечения, отвечающего за информационную безопасность, для того чтобы с ним мог справиться продвинутый пользователь, так как на предприятии отсутствует отдел информационного обеспечения.

В результате проведенного анализа информационной безопасности ООО «Эколог» определили целесообразность применения следующих мер защиты:

В рамках программно – технических мер для предприятия ООО «Эколог» основные информационные угрозы могут быть предотвращены установкой и настройкой беспроводного маршрутизатора D-Link DIR-300/NRU с функцией межсетевого экрана. С его помощью легко можно осуществлять надежную фильтрацию трафика и блокировку неразрешенных сервисов. Для защиты от сбоев сети на предприятии ООО «Эколог» установлены источники бесперебойного питания Ippon Back Basic 650 IEC.

В рамках организационно - административных мер для предприятия ООО «Эколог» в качестве основы создания системы обеспечения информационной безопасности и защиты информации предприятия разработана политика информационной безопасности предприятия. Организационно политика безопасности описывает порядок представления и использования прав доступа пользователей, а также требования отчетности пользователей за свои действия в вопросах безопасности. Также разработаны такие документы как план действий по обеспечению информационной безопасности для сотрудников и руководителя и инструкция о порядке обработки персональных данных без использования средств автоматизации.

Список использованных источников

1. Международный стандарт ISO/IEC 17799:2005— «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности».
2. Международный стандарт ISO/IEC 27000— Словарь и определения.
3. Международный стандарт ISO/IEC 27001— «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования».
4. Международный стандарт ISO 27002 «Управление информационной безопасностью — Информационные технологии»».
5. Международный стандарт ISO/IEC 27005—Руководство по менеджменту рисков информационной безопасности.
6. Международный стандарт ISO 15408 «Общие критерии безопасности информационных технологий.
7. СТБ ISO/IEC 27005–2012 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности».
8. : СТБ 1176.1-99 «Информационная технология. Защита информации. Функция хэшировани».
9. СТБ 1176.2-99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи».
10. Закон Республики Беларусь, 10 ноября 2008 г., № 455-3 «Об информации, информатизации и защите информации» // Национальный реестр правовых актов Республики Беларусь. – 2008 г.
11. Закон Республики Беларусь, 28 дек. 2009 г., № 113-3 «Об электронном документе и электронной цифровой подписи» // Национальный реестр правовых актов Республики Беларусь. -2010 г.
12. Закон Республики Беларусь, 5 января 2013 г., № 455-3 «О коммерческой тайне» // Национальный реестр правовых актов Республики Беларусь.
13. Положение о коммерческой тайне: утв. Постановлением Совета Министров Республики Беларусь, 6 ноября 1992 г., № 670 // Собрание постановлений Правительства Республики Беларусь. – 1992 г.
14. Положение о порядке хранения сведений, составляющих налоговую тайну, доступа к ним и их разглашения: утв. Постановлением Совета Министров Республики Беларусь, 16 сентября 2004 г.
15. Информационная безопасность: учебное пособие. Макаренко С. И. – Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. – 372 с.: ил.
16. Информационная безопасность предприятия: Учебно-методическое пособие. Шабуров А.С. – Перм. нац. исслед. политехн. ун-т. – Пермь, 2011., 68 с.
17. Информационная безопасность и защита информации: учеб. Пособие для студ. Высш. Учеб. Заведений, Мельников В.П., Клейменов С.А., Петраков А.М., под. Ред. Клеменова С.А.. 3-е изд., стер. – М.: Издательский центр « Академия», 2013. -336с.
18. Об оценке соответствия автоматизированных систем требованиям безопасности информации / В.Л. Григорьев, Р.В. Млявый // Управление защитой информации №2, Том 11, 2015. – С. 209–218.
19. Основы информационной безопасности. Учебное пособие для вузов. Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. – М: Горячая линия – Телеком, 2016. – 544 с.
20. Разработка правил информационной безопасности.: Пер. с англ. – Бармен Скотт, – М.: Издательский дом «Вильямс», 2013. – 208 с.
21. Состояние и направления развития нормативно-методической базы в области безопасности информационных технологий / А.М. Криштофик, В.В. Анищенко // Управление защитой информации №4, Том 10, 2014. – С.437–448.
22. Теория информационной безопасности и методология защиты информации: Учебное пособие, Гатчин Ю.А., Сухостат В.В. – СПб: СПбГУ ИТМО, 2015. – 98 с.