- •Введение
- •Понятие информационной безопасности
- •Основные составляющие информационной безопасности
- •Важность и сложность проблемы информационной безопасности
- •Основные определения и критерии классификации угроз
- •Наиболее распространенные угрозы доступности
- •Ущерб от атак на информационную безопасность
- •Методы обеспечения информационной безопасности
- •Некоторые примеры угроз доступности
- •Информационная безопасность в моей фирме
- •Заключение:
- •1. Моримото. "windows server 2003".
- •2. Жаров а. "Железо ibm".
- •3. Фигурнов в.Э. "ibm рс для пользователя".
Некоторые примеры угроз доступности
Угрозы доступности могут выглядеть грубо - как повреждение или даже разрушение оборудования (в том числе носителей данных). Такое повреждение может вызываться естественными причинами (чаще всего - грозами). К сожалению, находящиеся в массовом использовании источники бесперебойного питания не защищают от мощных кратковременных импульсов, и случаи выгорания оборудования - не редкость.
В принципе, мощный кратковременный импульс, способный разрушить данные на магнитных носителях, можно сгенерировать и искусственным образом - с помощью так называемых высокоэнергетических радиочастотных пушек. Но, наверное, в наших условиях подобную угрозу следует все же признать надуманной.
Действительно опасны протечки водопровода и отопительной системы. Часто организации, чтобы сэкономить на арендной плате, снимают помещения в домах старой постройки, делают косметический ремонт, но не меняют ветхие трубы. Автору курса довелось быть свидетелем ситуации, когда прорвало трубу с горячей водой, и системный блок компьютера (это была рабочая станция производства Sun Microsystems) оказался заполнен кипятком. Когда кипяток вылили, а компьютер просушили, он возобновил нормальную работу, но лучше таких опытов не ставить...
Информационная безопасность в моей фирме
Нашей фирме очень важна информационная безопасность, поэтому этот вопрос очень остро стоял для нас, т.к. мы в очень сильно конкурирующем бизнесе. Немного о структуре, в фирме есть бухгалтерский отдел, отдел проектировщиков, склад, отдел менеджеров, ресепшн.
Начну по порядку: для абсолютно всех сотрудников офиса, которые работают с компьютерами, я написал должностную инструкцию по использованию рабочего места, она включает в себя следующие пункты:
работать строго под своим логином и паролем
Блокировать компьютер, если пользователь отходит рабочего места
Использовать компьютер только в служебных целях
Использование интернета в служебных целях
Хранить все файлы, относящиеся к работе, в рабочей папке на сервере.
Каждый пользователь работает в своей папке, которая находится на сервере, он имеет к ней доступ, доступ к папкам других пользователей он не имеет. И поэтому хочу обратить внимание на последний пункт, он нужен для того, что бы информация осталась в целостности и сохранности в таких случаях, как: сгоревший компьютер, от случайного или злоумышленного удаления пользователем своей информации.
Что бы уберечь нашу ИТ структуру от вирусов и других вредоносных программ, на всех пользовательских компьютерах стоят антивирусы, сервер блокирует сайты по различным контентам, не давая пользователям доступ к порнографическим сайтам и всякого такого рода содержания, ведь больший процент заражения вирусами идет именно с таких сайтов. Так же ограничено многие политики сервером. Пользователи не могут сами устанавливать какие-либо программы, редактировать реестр операционной системы и т.д. Примерно такие же политики ограничения, как для студентов в МЭСИ в компьютерных аудиториях.
Электронная почта проходит двойную проверку на вирусы и спам. Первую проверку она проходит на сервере в интернете, после того, как она прошла проверка, она попадает к нам на сервер, который тоже осуществляет проверку. И наоборот письма, которые уходят от пользователей так же проверяются по той же системе.
Бухгалтерия находится в одной и той же сети, что и весь офис, но доступ туда ограничен на программном уровне и физическом, т.е. получиться доступ могут только пользователи бухгалтерии и никто больше, сетевой доступ блокируется на физическом уровне, что исключается какие-либо атаки.
На главном сервере стоит сетевой экран, который препятствует его обнаружении в интернет и различных хакерских атак. На случай крушения сервера, есть резервная копия, которая обновляется каждый день, для того что бы при крушении можно было быстро и оперативно его восстановить.
Информация, которая хранится на сервере дублируется на другой жесткий носитель, который находится в совершенно другом месте от сервера. Это нужно на тот случай, если будет произведена кража или выведение сервера из строя на физическом уровне.
А так же есть еще довольной большой ряд мер по информационной безопасности предпринятые мной, не описанные здесь в целях секретности их.