Главная страница
Форум
Промиздат
Опережения рынка
Архитектура отрасли
Формирование
Тенденции
Промстроительство
Нефть и песок
О стали
Компрессор - подбор и ошибки
Из истории стандартизации резьб
Соперник ксерокса - гектограф
Новые технологии производства стали
Экспорт проволоки из России
Прогрессивная технологическая оснастка
Цитадель сварки с полувековой историей
Упрочнение пружин
Способы обогрева
Назначение, структура, характеристики анализаторов
Промышленные пылесосы
Штампованные гайки из пружинной стали
Консервация САУ
Стандарты и качество
Технология производства
Водород
Выбор материала для крепежных деталей
Токарный резец в миниатюре
Производство проволоки
Адгезия резины к металлокорду
Электролитическое фосфатирование проволоки
Восстановление корпусных деталей двигателей
Новая бескислотная технология производства проката
Синие кристаллы
Автоклав
Нормирование шумов связи
Газосварочный аппарат для тугоплавких припоев
|
Главная страница / Архитектура отрасли Приоритеты информационной безопасности: что защищать в первую очередь? Исходя из определения защиты информации можно сказать, что целями внедрения системы обеспечения информационной безопасности (ИБ) является обеспечение целостности, конфиденциальности и доступности информации. Приоритизация данных аспектов будет зависеть от сферы деятельности компании и степени автоматизации ее бизнес-процессов. На основании этих постулатов информационной безопасности достаточно легко и доступно можно сформулировать требования к системе ИБ. Допустим, компания, занимающаяся поставками одеял и подушек, имеет несколько серверов: сервер печати, почтовый сервер, файл-сервер с новинками медиа-индустрии (свежее немецкое видео и т. д.) и сервер 1С. Несомненно, наибольшую ценность для компании будут представлять не серверный сегмент в целом, а сервер с базой данных клиентов, бухгалтерской системой и рабочие станции, имеющие доступ к 1С. В этом случае аспекты информационной безопасности по приоритетам распределятся таким образом: доступность, целостность, конфиденциальность. Доступность подразумевает бесперебойное функционирование 1С (продажи и еще раз продажи), а общение с клиентами и коллегами посредством E-mail и IM вторично, его можно осуществлять и по телефону. Обеспечение целостности – это достоверность информации, предоставляемой системой 1С. Важность целостности очевидна. Конфиденциальность – это обеспечение защиты информации о клиентах и об их операциях. Ценность ее индивидуальна для каждой компании, но, чаще всего, такого рода информация является закрытой. Тем более, если она содержит персональные данные, допустим о представителях компаний-клиентов. Соответственно, необходимо следовать букве закона «О персональных данных». Угрозу доступности, целостности и конфиденциальности могут представлять как внешние злоумышленники, так и внутренние неблагонадежные или некомпетентные сотрудники. На основании полученной информации ИТ-специалисты и специалисты ИБ сформулируют низкоуровневые технологические требования, связанные, например, с настройками операционных систем серверов, необходимостью разграничения доступа и т.д. Как мы могли убедиться, при построении системы ИБ прежде всего нужно определить, в какой степени бизнес зависит от функционирования информационной системы (ИС). Какие бизнес-процессы реализуются с помощью возможностей ИС? Тем самым мы выявляем критические для бизнеса компании ресурсы ИС, которым следует обеспечить информационную защиту в первую очередь, затем перечень угроз, актуальных для выявленных критических участков ИС. Под угрозами подразумеваются совокупность выявленных уязвимых мест в отношении критичных ресурсов ИС и вероятность их использования в злоумышленных целях. Данная информация формируется бизнес-подразделениями в тесной взаимосвязи с ИТ-подразделениями и службами ИБ. Причем их взаимодействие должно быть действительно тесным и взаимопонятным, для того чтобы корректно скоррелировать бизнес-требования с техническими потребностями и требованиями защиты. Главная страница / Архитектура отрасли |