Каждое успешное предприятие обязательно должно быть надежно защищено. В первую очередь, защите подлежит деловая и коммерческая информация компании, ведь именно она, по состоянию на сегодняшний день, играет ключевую роль в успехе любого предприятия. Как говорится в наш век – информация дороже золота и так оно чаще всего и есть. Обеспечение информационной безопасности крайне важно для любого успешного предприятия. При этом, для эффективной защиты информации применяются различные программные и технические средства. В данном разделе важно обозначить точную оценку проектируемым защитным средствам ИБ и ЗИ. Важно на данном этапе максимально точно и доступно отразить такие немаловажные аспекты:
- Аспекты защиты от внешних угроз.
- Нюансы современной защиты от внутренних угроз.
Оба указанных выше аспекта имеют немаловажное значение, и от эффективности их решения напрямую зависит будущее процветание и успех анализируемого в данной работе предприятия. Для обеспечения эффективной внутренней защиты нужно всех пользователей разрабатываемого и усовершенствованного ресурса распределить по нескольким группам и присвоить им определенные уровни доступа к информационным данным. Также важно создать сложные пароли и определить периодичность их изменения. Всю рабочую информацию следует отображать в виде наглядной таблицы. Пользователи должны получить права доступа только к нужным им, по рабочей необходимости, папкам и модулям информационной системы.
Что касается эффективной и максимальной надежной защиты от внешних угроз, то для ее обеспечения важно на первоначальном этапе тщательно продумать следующие пункты и решить такие задачи:
- Обеспечение максимальной безопасности пересылки по нужным адресам ключей и прочей конфиденциальной информации.
- Определить стандарты информационной сети и неукоснительно этих стандартов придерживаться.
- Обеспечить безопасность информационных каналов.
- Продумать надежную систему аутентификации.
- Обеспечить потоковое (и не только) шифрование данных.
При этом стоит непосредственно сам состав технических и программных средств, предоставить в виде наглядной таблицы, в которой отобразить нужно, в частности, следующую информацию:
- Особенности защиты от внешнего вторжения, в частности наличие и особенности продуманной (проактивной) защиты внешнего периметра.
- Указать используемые антивирусные программы.
- Обозначить примененные стандарты, которых придерживаются при защите ИС и при работе с нею.
- Обозначить используемую в данном конкретном случае защиту от сетевых угроз.
- Указать используемые антишпионские программы.
- Обозначить особенности физической защиты информации в частности, и информационной сети, в целом.
- Перечислить нюансы защиты ИР и перечислить варианты отражения инсайдерских угроз.
Также в данном разделе нужно максимально точно и продуманно обосновать свой выбор определенной политики безопасности, которой придерживаются в данном конкретном случае для обеспечения информационной безопасности и защиты информации. При этом следует перечислить существующие варианты защиты и указать их аспекты и уровни надежности.
Читать далее про содержание ВКР для Синергии