Информационная безопасность корпоративной сети.

↑

⇐ ПредыдущаяСтр 15 из 18Следующая ⇒

Информационный ресурс корпорат ур-ня особенно уязвим и требует качественной и надежной защиты. Мероприятия по защите корпор инфо должны обеспеч-ть выполнение след задач:

- защита от проникновения в КС и утечки инфо из сети по каналам связи; 

- разграничение потоков инфо между сегментами сети;

- защита наиболее критичных рес-сов сети от вмешат-ва в норм процесс функц-ния;

- защита важных рабоч мест и рес-сов от несанкцион-го доступа;

- криптографическая защита наиб важных инф рес-сов.

Ключевыми мех-мами поддерж-я инф безоп-ти в КС явл-ся: идентификация и аутентиф-ция, управл-е доступом, технологии обнаружения атак, протоколир-ние и рег-рация, криптография и сетевая защита, экранирование.

31. Политика безопасности- это совок-ть норм и правил, определяющих принятие в организации меры по обеспеч-ю безоп-ти инфо, связанной с деят-ю орг-ция. Цель ее формации для ИС- изложение взглядов руков-ва орг-ции на сущность угроз Ибезоп-ти. Политика безоп-ти должна быть оформлена документ-но на неск-ких ур-нях упр-ния: на ур-не высшего руководства- подготавливается и утверждается док-т, в котором определены цели политики безопасности, структура и перечень решаемых задач и ответственные за реализацию политики.

Политика безопасности состоит из 2 частей: общих принципов и конкретных правил работы с ИС для различных категорий пользователей. Разделы в описании политики безоп-ти: предмет политики, описание позиции орг-ции, применимость, роли и обязанности, соблюдение политики.

Познавательные статьи:



Формы дистанционного обучения

Передача мяча двумя руками снизу

Значение правильной осанки для жизнедеятельности человека

Основные ошибки при выполнении передач мяча на месте