Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Информационная безопасность в моей фирме ⇐ ПредыдущаяСтр 6 из 6 Нашей фирме очень важна информационная безопасность, поэтому этот вопрос очень остро стоял для нас, т.к. мы в очень сильно конкурирующем бизнесе. Немного о структуре, в фирме есть бухгалтерский отдел, отдел проектировщиков, склад, отдел менеджеров, ресепшн. Начну по порядку: для абсолютно всех сотрудников офиса, которые работают с компьютерами, я написал должностную инструкцию по использованию рабочего места, она включает в себя следующие пункты: 1) работать строго под своим логином и паролем 2) Блокировать компьютер, если пользователь отходит рабочего места 3) Использовать компьютер только в служебных целях 4) Использование интернета в служебных целях 5) Хранить все файлы, относящиеся к работе, в рабочей папке на сервере.
Каждый пользователь работает в своей папке, которая находится на сервере, он имеет к ней доступ, доступ к папкам других пользователей он не имеет. И поэтому хочу обратить внимание на последний пункт, он нужен для того, что бы информация осталась в целостности и сохранности в таких случаях, как: сгоревший компьютер, от случайного или злоумышленного удаления пользователем своей информации.
Что бы уберечь нашу ИТ структуру от вирусов и других вредоносных программ, на всех пользовательских компьютерах стоят антивирусы, сервер блокирует сайты по различным контентам, не давая пользователям доступ к порнографическим сайтам и всякого такого рода содержания, ведь больший процент заражения вирусами идет именно с таких сайтов. Так же ограничено многие политики сервером. Пользователи не могут сами устанавливать какие-либо программы, редактировать реестр операционной системы и т.д. Примерно такие же политики ограничения, как для студентов в МЭСИ в компьютерных аудиториях.
Электронная почта проходит двойную проверку на вирусы и спам. Первую проверку она проходит на сервере в интернете, после того, как она прошла проверка, она попадает к нам на сервер, который тоже осуществляет проверку. И наоборот письма, которые уходят от пользователей так же проверяются по той же системе.
Бухгалтерия находится в одной и той же сети, что и весь офис, но доступ туда ограничен на программном уровне и физическом, т.е. получиться доступ могут только пользователи бухгалтерии и никто больше, сетевой доступ блокируется на физическом уровне, что исключается какие-либо атаки.
На главном сервере стоит сетевой экран, который препятствует его обнаружении в интернет и различных хакерских атак. На случай крушения сервера, есть резервная копия, которая обновляется каждый день, для того что бы при крушении можно было быстро и оперативно его восстановить.
Информация, которая хранится на сервере дублируется на другой жесткий носитель, который находится в совершенно другом месте от сервера. Это нужно на тот случай, если будет произведена кража или выведение сервера из строя на физическом уровне.
А так же есть еще довольной большой ряд мер по информационной безопасности предпринятые мной, не описанные здесь в целях секретности их.
Заключение: Важность проблематики ИБ объясняется двумя основными причинами: 1. ценностью накопленных информационных ресурсов; 2. критической зависимостью от информационных технологий. Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа - все это выливается в крупные материальные потери, наносит ущерб репутации организации. Проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей. Современные информационные системы сложны и, значит, опасны уже сами по себе, даже без учета активности злоумышленников. Постоянно обнаруживаются новые уязвимые места в программном обеспечении. Приходится принимать во внимание чрезвычайно широкий спектр аппаратного и программного обеспечения, многочисленные связи между компонентами. Меняются принципы построения корпоративных ИС. Используются многочисленные внешние информационные сервисы; предоставляются вовне собственные; получило широкое распространение явление, обозначаемое исконно русским словом "аутсорсинг", когда часть функций корпоративной ИС передается внешним организациям. Развивается программирование с активными агентами.
Список использованной Литературы: 1. Моримото. "windows server 2003". 2. Жаров А. "Железо IBM". 3. Фигурнов В.Э. "IBM РС для пользователя". 4. Ж-л "КОМПЬЮТЕР-ПРЕСС" 5. Ж-л "Мир ПК"
|