Актуальность



Скачать 19.88 Kb.
Дата23.04.2021
Размер19.88 Kb.
Название файлаДоклад на конференцию.docx

Актуальность


  • В России развитию методов и технологий разработки и использования систем мониторинга информационной безопасности корпоративных сетей посвящены работы В.П. Гергеля, С.А. Бояшовой, Л.С. Лисицыной, А.В. Лямина, О.А. Касьянова и ряда других исследователей. Однако все еще требует дальнейшего изучения определение проблем и перспектив развития систем мониторинга информационной безопасности корпоративных сетей (далее – ИБКС) на отечественных предприятиях и в компаниях.

Стандарт ISO27001- СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ




  • Внедрение серии стандартов в деятельность организации будет способствовать безопасности таких данных, как финансовая информация, интеллектуальная собственность, сведения о сотрудниках или информацию, предоставленную третьими сторонами.




  • ISMS является системным подходом по управлению конфиденциальной информацией в компании таким образом, чтобы она находилась в безопасности. В данную систему входит персонал, производимые процессы и ИТ-системы, объединенные путем внедрения процессов риск-менеджмента. Механизм может помочь небольшим, средним и крупным предприятиям в поддержании информационной безопасности.

Угрозы информационной безопасности корпоративных сетей


Внешние и внутренние
Основные программные продукты для защиты ИБКС
-SafeNet Authentication Service — программный комплекс, позволяющий реализовать двухфакторную аутентификацию для доступа к корпоративным ресурсам с помощью одноразовых паролей, доставляемых пользователю большим количеством способов.

-Система Multifactor от компании «Мультифактор» выделяется на рынке продуктов для многофакторной аутентификации, например с помощью Telegram, биометрии, U2F, FIDO, OTP, Google Authenticator, SMS и тд.

-Система SafeCopy предназначена для защиты компаний от рисков, связанных с несанкционированным распространением печатных и электронных копий документов. В ней используется запатентованная технология маркирования документов, которая позволяет при возникновении инцидента провести расследование и определить возможный источник утечки информации.

-Avanpost FAM (Federated Access Manager) от российской компании «Aванпост» — это единая платформа SSO (Single Sign-On) для обеспечения однократной аутентификации сотрудников в информационной инфраструктуре.

-ESET Enterprise Inspector 1.4 — комплексная система класса EDR (Endpoint Detection and Response), предназначенная для обнаружения киберинцидентов и реагирования на них. Поддерживает как облачное, так и локальное развёртывание, что обеспечивает лучшую масштабируемость в зависимости от размера и потребностей организации.
Аудит информационной безопасности IT-компании «Нужный Сайт»
Было проведено 4 этапа.
Первый этап - определение направлений аудита и получение всей необходимой информации о состоянии ИБ на предприятии. Были выявлены основные направления проверки (это осуществляется для того, чтобы сфокусировать внимание аудиторов на главных аспектах ИБ). Таковыми являются общие организационные аспекты обеспечения информационной безопасности, состояние объектов информационной инфраструктуры и обследование подсистем защиты информации. Однако, аудит опирается не только на информацию, полученную и запрошенную самим аудитором, но и на данные, опыт и отчетность специалистов в проверяемой области. (Этап 2) Это может быть директор по информационной безопасности, сам руководитель, системный администратор и тд. В данном случае руководство ИБ предприятия осуществляет технический директор Афанасьев А. В. Конкретная информация, которая может понадобится аудиторской группе: сервера/APM/оборудования, сетевое имя, сетевой адрес, данные по операционной системе и программному обеспечению в общем и т.д. была предоставлена в полном объеме.

Второй этап - анализ и изучение собранной информации. Здесь аудиторская группа выходит из процесса подготовки и создает график интервью сотрудников системы информационной безопасности предприятия, изучив перед этим процедуры, описанные в собранной документации и требования, распространяющиеся на объекты ИБ.

На третьем этапе аудиторская группа осуществила техническую проверку с помощью сканера уязвимостей и проверила на наличие несоответствий каждую целевую систему. Далее была осуществлена проверка выполнения требований к элементам информационной инфраструктуры предприятия, и непосредственная проверка ее технического состояния исходя из стандартов и регламентов.

На четвертом этапе аудиторская группа предоставила отчет руководителю предприятия. В отчете приведены реальные риски организации в сфере ее информационной безопасности, а также возможные последствия кибератак и угроз для компании. (коммерческая тайна)


Автоматизация аудита информационной безопасности предприятия


  • Для того, чтобы обеспечить надежную автоматизированную систему ИБКС, отвечающую стандартам на сегодня и на ближайшее будущее, на следующем этапе необходимо смоделировать архитектуру системы ИБ, в которой должны быть реализованы самые прогрессивные и перспективные технологии в данной сфере.

Для программно-компонентного этапа реализации системы ИБ важны следующие направления:


Blockchain


  • Тем не менее, с помощью технологии Blockchain и современного программного обеспечения достойный уровень защиты корпоративных сетей сегодня обеспечить можно. Работа с персоналом предприятия уже лежит в плоскости грамотной работы системы менеджмента качества и взращивания человеческого капитала на предприятии.

Выводы



  • Фундамент системы ИБ предприятия строится на мощном оборудовании, продуманном программном обеспечении и человеческом факторе. В этой цепи именно последний является наиболее слабым звеном, усилить, но не исключить которое могут технологии типа облачных сервисов, Blockchain и нейронные сети. Сейчас приведённые три направления являются одними из наиболее актуальных информационных технологий в мире.

Скачать 19.88 Kb.

Поделитесь с Вашими друзьями:




База данных защищена авторским правом ©coolnew.ru 2020
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Лабораторная работа
Теоретические основы
Методические указания
Общая характеристика
Рабочая программа
Практическая работа
Теоретические аспекты
Методические рекомендации
Пояснительная записка
Дипломная работа
Федеральное государственное
История развития
Учебное пособие
Общие сведения
Основная часть
Направление подготовки
Физическая культура
государственное бюджетное
Теоретическая часть
Самостоятельная работа
История возникновения
Методическая разработка
Краткая характеристика
Практическое задание
Выпускная квалификационная
квалификационная работа
бюджетное учреждение
государственное образовательное
Гражданское право
Название дисциплины
образовательная организация
образовательное бюджетное
Общие положения
Российская академия
прохождении учебной
теоретические основы
Техническое задание
Общая часть
Понятие сущность
история возникновения
Современное состояние
Уголовное право
Методическое пособие
Финансовое право
Экономическая теория
Фамилия студента
Правовое регулирование
организация высшего
Физические основы