Разработка системы информационной безопасности для ИС

Безопасность любой информационной системы - это способность информационной системы обеспечить полную конфиденциальность и целостность хранимой информации.
Информационную безопасность - одна из основных информационных проблем XXI века. Проблемы хищения информации, искажения ее смысла или уничтожение очень часто могут приводить к трудно устранимым последствиям, вплоть до банкротства фирм, в отдельных случаях, возможно даже начало военных конфликтов.
Информационная безопасность на любом уровне предполагает реализацию трех составляющих: недоступность информации третьим лицам; отсутствие искажений или подмены информации; постоянная возможность для пользователя иметь доступ к необходимым для исполнения должностных обязанностей данным.
Система защиты - это совокупность специальных мер, а также специального персонала, предназначенных для обеспечения информационной безопасности
Любая компания, желающая реализовать концепцию безопасности информационных систем, должна использовать не менее трех уровней защиты: административный – уровень, который подразумевает принятие локальных нормативных актов компании, регулирующих общий подход к задаче; организационный - уровень, на котором принимаются методики, определяющие отдельные задачи; технический – уровень, на котором принимаются и реализуются программно-аппаратные решения.
Именно реализация этих меры помогает организации защитить свою интеллектуальную собственность, сохранить коммерческую тайну, выполнить требования законодательства в части безопасности персональных данных, защитить свои информационные ресурсы.
Остановимся более подробно на перечисленных выше уровнях защиты.
Организационный уровень предполагает конфигурирование, организацию и администрирование информационной системы. Это относится к сетевым информационным системам и их операционным системам, полномочиям системного администратора, набору инструкций, которые определяют порядок доступа и функционирования в сети пользователей;
Технологический уровень охватывает технологии сетевого администрирования, мониторинга и аудита безопасности ресурсов данных, ведения журналов регистрации пользователей, антивирусной обработки поступающей информации
Программные или программно-аппаратные средства предназначены для своевременного обнаружения и. предотвращения вторжений, защиты от вредоносных файлов и нежелательного сетевого трафика Программно-аппаратный уровень подразумевает реализацию физической защиты информационной системы от несанкционированного доступа, аппаратные средства идентификации внешних терминалов системы и пользователей, а также программы парольной защиты, программы проверки полномочий, криптопротоколы и т.д.
Без применения программной составляющей невыполнимы все перечисленные уровни защиты.
Так, например, первым защищает от внешних сетевых угроз межсетевой экран (МСЭ, Firewall). Это специализированный комплекс программно-аппаратных средств, который проверяет соединения локальной сетиорганизации с внешней сетью Internet, фильтрует проходящий трафик.