Журнал Системный Администратор, Ноябрь 2006

Журнал Системный Администратор

Ноябрь 2006

Цена: $4.5 US

«Внутренние IT-угрозы в банке превосходят по значимости все остальные» free Кластеризация + виртуализация: Linux HA + OpenVZ. Часть 1: кластеризация на практике free На что способен дистрибутив SystemRescueCd Linu free Mandriva: Linux-десктопы должны быть привлекательными  MS Windows XP SP3, или Много шума из ничего  Разрабатываем пакет управления для МОМ  Полезные советы по PostgreSQL  Автоматизируем процесс установки обновлений с PatchQuest 4  Виртуальные радости и открытия Максима Чиркова  Выявление угроз информационной безопасности внутри компании  FreeBSD jail: зона строгого режима  Полезные советы по Bacula  Ошибки синхронизации открывают большие возможности для хакеров. Каковы механизмы защиты?  Kerberos и электронная почта  Работаем с NTLM-авторизацией Apache в домене MS Windows 2003  Защищаем PHP-приложения с помощью Suhosin  Чего ждать от Perl 6  История компьютерных вирусов 
  Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке


Выявление угроз информационной безопасности внутри компании

В условиях современного бизнеса информация – это ресурс, который, как и прочие бизнес-ресурсы, имеет ценность для организации и, следовательно, нуждается в должной защите.

По мере роста и развития информационных систем количество вариантов обхода систем защиты будет увеличиваться. А это диктует необходимость постоянно контролировать и совершенствовать системы защиты и отказоустойчивости. Для выполнения этой задачи необходимо проводить регулярные проверки безопасности для определения реальных рисков, стоящих перед организацией. Такие риски включают в себя:

n  Риски, связанные с нарушением требований внутренних и нормативных документов РФ (ФСТЕК, ФСО, ФСБ, МВД, ЦБ РФ), а также других международных стандартов в области защиты информации.

n  Целенаправленные действия высококвалифицированных хакеров, неэтичных конкурентов, которые имеют цель получить конкретную информацию или нарушить рабочие процессы предприятия и действуют на основе внутрифирменной информации (например, предоставленной действующим или уволенным сотрудником компании).

n  Действия нелояльных сотрудников, направленные на проведение преднамеренных системных атак, например, с целью организации отказов в обслуживании либо на кражу конфиденциальной информации.

n  Случайные действия пользующихся доверием сотрудников с официальными, но чрезмерными системными правами, в результате которых они получают доступ к конфиденциальной информации или вызывают сбои в рабочих процессах.

n  Действия хакеров-любителей, проникающих в системы компании или вызывающих сбои в процессе обработки информации.

 

Диагностика системной защиты заключается в оказании предприятию содействия в снижении риска обхода систем защиты его информационных сетей с помощью:

n  выявления уязвимых мест в системах защиты, анализа организации, правил и процедур информационной безопасности;

n  разработки плана действий для ликвидации выявленных уязвимых мест.

Необходимо уделять основное внимание процедурам, связанным с выполнением требований нормативных документов в области защиты информации, а также проверке защищенности сегментов сети предприятия, удаленного доступа, а также правилам и процедурам в области IT и их общей организации.

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке