PF1 logo

Здравствуйте, гость ( Вход | Регистрация )

Скрыть объявления

Объявления

 
Ответить в эту темуОткрыть новую тему
> Методы и средства защиты информации
Attwood
сообщение 24.6.2024, 22:43
Сообщение #1

Обучающийся
Group Icon
Сообщений: 53
Пользователь №: 23 534
Регистрация: 8.1.2020
Репутация:   0  

для обеспечения защиты информации необходимо предпринимать следующие меры:

формирование политики безопасности и составление соответствующей документации;
внедрение защитных технических средств.
И хотя 60–80% усилий по обеспечению безопасности в крупных компаниях направлено на реализацию первого пункта, второй является не менее, а возможно и более, важным.

К основным программно-аппаратным средствам относятся:

Межсетевые экраны. Они обеспечивают разделение сетей и предотвращают нарушение пользователями установленных правил безопасности. Современные межсетевые экраны отличаются удобным управлением и большим функционалом (возможностью организации VPN, интеграции с антивирусами и др.). В настоящее время наблюдаются тенденции:

к реализации межсетевых экранов аппаратными, а не программными средствами (это позволяет снизить затраты на дополнительное оборудование и ПО и повысить степень защищенности);
к внедрению персональных межсетевых экранов;
к ориентации на сегмент SOHO, что приводит к расширению функционала данных средств.
Антивирусная защита информации. Усилия крупнейших производителей направлены на обеспечение эшелонированной защиты корпоративных сетей. Разрабатываемые системы защищают рабочие станции, а также закрывают почтовые шлюзы, прокси-серверы и другие пути проникновения вирусов. Эффективным решением является параллельное использование двух и более антивирусов, в которых реализованы различные методы обнаружения вредоносного ПО.

Системы обнаружения атак. Подобные системы тесно интегрированы со средствами блокировки вредоносных воздействий и с системами анализа защищенности. Система корреляции событий акцентирует внимание администратора только на тех событиях, которые могут нанести реальный ущерб инфраструктуре компании. Производители IDS стремятся к повышению скоростных показателей своих разработок.

Контроль доступа и средства защиты информации внутри сети. С целью обеспечения безопасности данных крупными компаниями проводится автоматизация управления информационной безопасностью или создание общей консоли управления, а также разграничение доступа между сотрудниками согласно их функционалу. В области средств создания VPN отмечается стремление к повышению производительности процессов шифрования и обеспечения мобильности клиентов (то есть доступа к сведениям с любого устройства). Разработчики систем контроля содержимого стремятся добиться того, чтобы созданные ими системы не создавали дискомфорта пользователям.
Пользователь в офлайне Отправить личное сообщение
Вернуться в начало страницы
polpol
сообщение 28.6.2024, 20:57
Сообщение #2

Разбирающийся
Group Icon
Сообщений: 101
Пользователь №: 22 921
Регистрация: 26.6.2018
Репутация:   0  

Считаю, что тема раскрыта лишь поверхностно, для тех кто хочет вникнуть поглубже советую почитать работы Баланова Антона Николаевича и начать с Учебного пособия для вузов Комплексная информационная безопасность https://istina.msu.ru/publications/book/663252146/
Пользователь в офлайне Отправить личное сообщение
Вернуться в начало страницы

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


· TXT
Сейчас: 10.10.2024, 4:49