Інформаційна безпека в Intranet, Детальна інформація
Інформаційна безпека в Intranet
Тип документу: Реферат
Сторінок: 5
Предмет: Анатомія
Автор: Олексій
Розмір: 113.2
Скачувань: 1785
Реферат на тему:
Інформаційна безпека в Intranet
Архітектура Intranet має на увазі підключення до зовнішніх відкритих мереж, використання зовнішніх сервісів і надання власних сервісів зовні, що висуває підвищені вимоги до захисту інформації.
У Intranet-системах використовується підхід клієнт-сервер, а головна роль на сьогоднішній день приділяється Web-сервісу. Web-сервери повинні підтримувати традиційні захисні засоби, такі як аутентифікації і розмежування доступу; крім того, необхідне забезпечення нових властивостей, особливо безпеки програмного середовища і на серверної, і на клієнтської сторонах.
Такі, якщо говорити зовсім коротко, задачі в області інформаційної безпеки, що виникають у зв'язку з переходом на технологію Intranet. Далі ми розглянемо можливі підходи до їх рішення.
Формування режиму інформаційної безпеки - проблема комплексна.
Заходу для її рішення можна розділити на чотири рівні:
• законодавчий (закони, нормативні акти, стандарти і т.п.);
• адміністративний (дії загального характеру, що починаються керівництвом організації);
• процедурний (конкретні міри безпеки, що мають справа з людьми);
• програмно-технічний (конкретні технічні міри).
У такому порядку і буде побудований наступний виклад.
ЗАКОНОДАВЧИЙ РІВЕНЬ
В даний час найбільш докладним законодавчим документом в області інформаційної безпеки є Кримінальний кодекс, точніше кажучи, його нова редакція, що вступила в силу в травні 1996 року.
У розділі IX (“Злочину проти суспільної безпеки”) мається глава 28 - “Злочину в сфері комп'ютерної інформації”. Вона містить три статті - 272 (“Неправомірний доступ до комп'ютерної інформації”), 273 (“Створення, використання і поширення шкідливих програм для ЕОМ”) і 274 - “Порушення правил експлуатації ЕОМ, системи ЕОМ чи їхньої мережі”.
Кримінальний кодекс коштує на стражу всіх аспектів інформаційної безпеки
- приступності, цілісності, конфіденційності, передбачаючи покарання за
“знищення, блокування, модифікацію і копіювання інформації, порушення роботи ЕОМ, системи ЕОМ чи їхньої мережі”.
РОЗРОБКА МЕРЕЖНИХ АСПЕКТІВ ПОЛІТИКИ БЕЗПЕКИ
Політика безпеки визначається як сукупність документованих
управлінських рішень, спрямованих на захист інформації й асоційованих з нею ресурсів.
При розробці і проведенні її в життя доцільно керуватися наступними засадами:
• неможливість минати захисні засоби;
• посилення самої слабкої ланки;
• неможливість переходу в небезпечний стан;
• мінімізація привілеїв;
• поділ обов'язків;
• розмаїтість захисних засобів;
• простота і керованість інформаційної системи;
Інформаційна безпека в Intranet
Архітектура Intranet має на увазі підключення до зовнішніх відкритих мереж, використання зовнішніх сервісів і надання власних сервісів зовні, що висуває підвищені вимоги до захисту інформації.
У Intranet-системах використовується підхід клієнт-сервер, а головна роль на сьогоднішній день приділяється Web-сервісу. Web-сервери повинні підтримувати традиційні захисні засоби, такі як аутентифікації і розмежування доступу; крім того, необхідне забезпечення нових властивостей, особливо безпеки програмного середовища і на серверної, і на клієнтської сторонах.
Такі, якщо говорити зовсім коротко, задачі в області інформаційної безпеки, що виникають у зв'язку з переходом на технологію Intranet. Далі ми розглянемо можливі підходи до їх рішення.
Формування режиму інформаційної безпеки - проблема комплексна.
Заходу для її рішення можна розділити на чотири рівні:
• законодавчий (закони, нормативні акти, стандарти і т.п.);
• адміністративний (дії загального характеру, що починаються керівництвом організації);
• процедурний (конкретні міри безпеки, що мають справа з людьми);
• програмно-технічний (конкретні технічні міри).
У такому порядку і буде побудований наступний виклад.
ЗАКОНОДАВЧИЙ РІВЕНЬ
В даний час найбільш докладним законодавчим документом в області інформаційної безпеки є Кримінальний кодекс, точніше кажучи, його нова редакція, що вступила в силу в травні 1996 року.
У розділі IX (“Злочину проти суспільної безпеки”) мається глава 28 - “Злочину в сфері комп'ютерної інформації”. Вона містить три статті - 272 (“Неправомірний доступ до комп'ютерної інформації”), 273 (“Створення, використання і поширення шкідливих програм для ЕОМ”) і 274 - “Порушення правил експлуатації ЕОМ, системи ЕОМ чи їхньої мережі”.
Кримінальний кодекс коштує на стражу всіх аспектів інформаційної безпеки
- приступності, цілісності, конфіденційності, передбачаючи покарання за
“знищення, блокування, модифікацію і копіювання інформації, порушення роботи ЕОМ, системи ЕОМ чи їхньої мережі”.
РОЗРОБКА МЕРЕЖНИХ АСПЕКТІВ ПОЛІТИКИ БЕЗПЕКИ
Політика безпеки визначається як сукупність документованих
управлінських рішень, спрямованих на захист інформації й асоційованих з нею ресурсів.
При розробці і проведенні її в життя доцільно керуватися наступними засадами:
• неможливість минати захисні засоби;
• посилення самої слабкої ланки;
• неможливість переходу в небезпечний стан;
• мінімізація привілеїв;
• поділ обов'язків;
• розмаїтість захисних засобів;
• простота і керованість інформаційної системи;
The online video editor trusted by teams to make professional video in
minutes
© Referats, Inc · All rights reserved 2021