Разработка комплекса мер безопасности для информационно- -компьютерной системы организации Докладчик: Салтыков А.В.
Цели Строго ограничить доступ к информации (бухгалтерии, конструкторской документации, информации, составляющей коммерческую тайну и т.п.) как извне, так и изнутри организации; Обеспечить антивирусную безопасность компьютерно-информационной системы; Устранить непродуктивное использование сети Internet сотрудниками организации; Провести реорганизацию компьютерной сети, с целью объединения двух подразделений организации.
Исходная схема сети концентратор Internet концентратор маршрутизатор Бухгалтерия Сервер Конструкторская документация
Измененная схема сети концентратор Internet концентратор маршрутизатор Сервер коммутатор
Цели Строго ограничить доступ к информации (бухгалтерии, конструкторской документации, информации, составляющей коммерческую тайну и т.п.) как извне, так и изнутри организации; Обеспечить антивирусную безопасность компьютерно-информационной системы; Устранить непродуктивное использование сети Internet сотрудниками организации; Провести реорганизацию компьютерной сети, с целью объединения двух подразделений организации.
Выбор межсетевого экрана для защиты информации от угроз извне сети Cisco PIX CheckPoint Firewall-1 Internet Security and Acceleration (ISA) Server - брандмауэр Microsoft
Измененная схема сети концентратор Internet концентратор маршрутизатор Сервер коммутатор Межсетевой экран
Цели Строго ограничить доступ к информации (бухгалтерии, конструкторской документации, информации, составляющей коммерческую тайну и т.п.) как извне, так и изнутри организации; Обеспечить антивирусную безопасность компьютерно-информационной системы; Устранить непродуктивное использование сети Internet сотрудниками организации; Провести реорганизацию компьютерной сети, с целью объединения двух подразделений организации.
Требования к защите информации в ЛВС подразделения Средства идентификации и проверки полномочий Средства обеспечения защиты файлов Средства защиты ОС и программ пользователей Средства шифрования/дешифрования трафика сети Средства уничтожения остатков информации в системе Средства регистрации обращений к системе.
ВЫБОР ПРОГРАМНО-АППАРАТНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ Комплекс «Аккорд» Комплекс Dallas Lock Комплекс Secret Net
Цели Строго ограничить доступ к информации (бухгалтерии, конструкторской документации, информации, составляющей коммерческую тайну и т.п.) как извне, так и изнутри организации; Обеспечить антивирусную безопасность компьютерно-информационной системы; Устранить непродуктивное использование сети Internet сотрудниками организации; Провести реорганизацию компьютерной сети, с целью объединения двух подразделений организации.
Защита от вирусов InterScan Virus Wall от компании Trend Micro Антивирус Касперского Организационные меры
Цели Строго ограничить доступ к информации (бухгалтерии, конструкторской документации, информации, составляющей коммерческую тайну и т.п.) как извне, так и изнутри организации; Обеспечить антивирусную безопасность компьютерно-информационной системы; Устранить непродуктивное использование сети Internet сотрудниками организации; Провести реорганизацию компьютерной сети, с целью объединения двух подразделений организации.
Оценка экономической целесообразности принятых решений Расчет ущерба от атаки на ЛВС предприятия Расчет потерь от непродуктивного использования Internet Расчет затрат на реорганизацию информационно-компьютерной сети
Результаты расчетов Ущерб от возможных атак и непродуктивного использования Internet руб Затраты на реорганизацию и внедрение руб Выгода от внедрения комплекса руб
Ваши вопросы