Информационная безопасность проектируемой сети

Самое главное в обеспечении информационной безопасности сети — это политика безопасности. Все технические средства — это всего лишь средства обеспечения политики информационной безопасности. Политика безопасности содержит:

• — анализ рисков и угроз;
• — классификацию информации по типам;
• — роли, ответственность и обучение персонала;
• — административные процедуры;
• — технические процедуры по действиям в нештатных ситуациях, при авариях, взломах системы, стихийных бедствиях;
• — регламент процедур резервного копирования;
• — регламент процедур применения технических средств.

Наличие правильно разработанной политики информационной безопасности предприятия и следование ей всех сотрудников в рамках их должностных обязанностей является необходимым условием для того, чтобы информация была защищена. Имея в своем распоряжении политику информационной безопасности предприятия, можно приступать к выбору технических средств, которые будут эту политику обеспечивать. Выбор этот довольно сложен, поскольку необходимо принимать во внимание технические характеристики различных устройств (межсетевые экраны, системы обнаружения вторжений, VPN концентраторы, и т. д.), их совокупную стоимость владения, нормативно-правовые документы в этой области.

Установка и настройка систем обнаружения вторжений Далеко не все угрозы информационной системе исходят от прямого технического преодоления системы безопасности (взлома, несанкционированного доступа), однако именно эти проблемы, как правило, приводят к наибольшим убытками и ущербу для репутации фирмы. Вовремя распознать атаку на информационную систему и предпринять ответные меры является задачей системы обнаружения вторжений. Существуют системы обнаружения вторжений, устанавливаемые в сети или на отдельные компьютеры.

Установка и настройка антивирусного ПО Вирусы и черви могут нанести серьезный урон информационной системе, замедлить или остановить ее работу. В борьбе с вирусами основная роль отводится человеку, т. е. факторам обучения и ответственности персонала, однако технические средства могут существенно помочь в решении этих задач. Речь идет о программном обеспечении, которое выявляет и уничтожает вирусы на жестких дисках рабочих станций и серверов, в почте, в файлах, загружаемых через WWW, и т. д.

Установка и настройка систем резервного копирования Для того чтобы природные или техногенные катастрофы не смогли нарушить целостность информации, следует позаботиться о резервном копировании. Желательно выполнять копирование за пределы здания или района, в котором находится предприятие. Естественно, что процедуры резервного копирования должны быть автоматизированы, а данные надежно защищены.