Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Требования к функциям по безопасности, реализуемых на различных уровнях сетевого взаимодействия
Организационный уровень:
1) Руководитель IT отдела распределяет ответственность за использование информационных ресурсов корпоративной сети.
2) Специалист по ИБ занимается разработкой, реализацией и внедрением политик безопасности и их дальнейшем контролем и модернизацией.
3) Начальник отдела занимается подготовкой пользователей и технических специалистов к решению проблем связанных с ИБ.
4) Начальник IT занимается проектированием, развертыванием и совершенствованием технической инфраструктуры ИБ.
5) Специалист по безопасности занимается аудиторством состояния ИБ предприятия.
Уровень ОС и СУБД:
1) Системный администратор обеспечивает бесперебойную работу ОС и СУБД на серверах и рабочих станциях.
2) Главный инженер, системный администратор используют только лицензионное ПО.
3) Системный администратор не допускает попадания закрытой информации на рабочие станции.
4) Системный администратор запрещает не авторизированный доступ пользователям.
5) Главный бухгалтер обеспечивает резервное копирование данных ОС и СУБД, ежедневно, еженедельно, за пол года, за год, за пять лет. После сдачи итоговых отчетов данные архивируются и сдаются в архив.
Уровень сети и сетевых сервисов:
1) Системный администратор запрещает не авторизированный доступ к сетевым ресурсам.
2) Системный администратор, специалист по безопасности назначают права доступа к хранилищу корпоративной информации и сети интернет с ведением журнала.
3) Системный администратор, не менее 15% - резерв по портам коммутаторов.
4) Системный администратор оставляет только необходимые сервисы, остальные должны быть закрыты.
5) Системный администратор контролирует объем внешнего трафика.
6) Специалист по ИБ ограничивает доступ на “плохие сайты” через ACL.
Уровень приложений:
1) Системный администратор устанавливает антивирусную защиту на серверную станцию.
2) Специалист по ИБ настраивает firewall на сервере.
3) Системный администратор регулярно осуществляет антивирусную проверку ПО.
Инженерно технический уровень:
1) Системный администратор физически ограничивает доступ к серверу и базам данных.
2) Специалист по ИБ обеспечивает постоянный контроль за контролируемой зоной по средствам видеонаблюдения.
3) Специалист по ИБ обеспечивает бесперебойную работу ПК в случае отключения электричества менее чем на 10 минут.
Date: 2016-01-20; view: 316; Нарушение авторских прав; Помощь в написании работы --> СЮДА... |