Методы и средства защиты информации |
Здравствуйте, гость ( Вход | Регистрация )
Методы и средства защиты информации |
|
24.6.2024, 22:43
Сообщение
#1
|
Обучающийся Сообщений: 53 Пользователь №: 23 534 Регистрация: 8.1.2020 Репутация: 0 |
для обеспечения защиты информации необходимо предпринимать следующие меры:
формирование политики безопасности и составление соответствующей документации; внедрение защитных технических средств. И хотя 60–80% усилий по обеспечению безопасности в крупных компаниях направлено на реализацию первого пункта, второй является не менее, а возможно и более, важным. К основным программно-аппаратным средствам относятся: Межсетевые экраны. Они обеспечивают разделение сетей и предотвращают нарушение пользователями установленных правил безопасности. Современные межсетевые экраны отличаются удобным управлением и большим функционалом (возможностью организации VPN, интеграции с антивирусами и др.). В настоящее время наблюдаются тенденции: к реализации межсетевых экранов аппаратными, а не программными средствами (это позволяет снизить затраты на дополнительное оборудование и ПО и повысить степень защищенности); к внедрению персональных межсетевых экранов; к ориентации на сегмент SOHO, что приводит к расширению функционала данных средств. Антивирусная защита информации. Усилия крупнейших производителей направлены на обеспечение эшелонированной защиты корпоративных сетей. Разрабатываемые системы защищают рабочие станции, а также закрывают почтовые шлюзы, прокси-серверы и другие пути проникновения вирусов. Эффективным решением является параллельное использование двух и более антивирусов, в которых реализованы различные методы обнаружения вредоносного ПО. Системы обнаружения атак. Подобные системы тесно интегрированы со средствами блокировки вредоносных воздействий и с системами анализа защищенности. Система корреляции событий акцентирует внимание администратора только на тех событиях, которые могут нанести реальный ущерб инфраструктуре компании. Производители IDS стремятся к повышению скоростных показателей своих разработок. Контроль доступа и средства защиты информации внутри сети. С целью обеспечения безопасности данных крупными компаниями проводится автоматизация управления информационной безопасностью или создание общей консоли управления, а также разграничение доступа между сотрудниками согласно их функционалу. В области средств создания VPN отмечается стремление к повышению производительности процессов шифрования и обеспечения мобильности клиентов (то есть доступа к сведениям с любого устройства). Разработчики систем контроля содержимого стремятся добиться того, чтобы созданные ими системы не создавали дискомфорта пользователям. |
|
|
|
28.6.2024, 20:57
Сообщение
#2
|
Разбирающийся Сообщений: 101 Пользователь №: 22 921 Регистрация: 26.6.2018 Репутация: 0 |
Считаю, что тема раскрыта лишь поверхностно, для тех кто хочет вникнуть поглубже советую почитать работы Баланова Антона Николаевича и начать с Учебного пособия для вузов Комплексная информационная безопасность https://istina.msu.ru/publications/book/663252146/
|
|
|
· TXT | Сейчас: 10.10.2024, 4:49 |