Введение в информационную безопасность
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: шпаргалки на телефон, отцы и дети сочинение
| Добавил(а) на сайт: Tekusa.
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 10 11 | Следующая страница реферата
Держите еду и напитки подальше от компьютера.
Содержите оборудование в порядке. Следите и учитывайте в журналах ремонт техники. Это позволит проконтролировать, кто имел доступ к системе. Помните, что бригады ремонтников должны производить правильную идентификацию себя.
3. Защищайте все носители информации( исходные документы, ленты, картриджи, диски, распечатки)
ведите, контролируйте и проверяйте реестры носителей информации
обучайте пользователей правильным методам очищения и уничтожения носителей информации
делайте метки на носителях информации, отражающие уровень критичности информации, которая в них содержится.
уничтожайте носители информации в соответствии с планом организации
удостоверьтесь, что доступ к носителям информации для их хранения, передачи, нанесения меток, и уничтожения предоставлен только авторизованным людям
доведите все руководящие документы до сотрудников
Подумайте о возможности публикации следующих рекомендаций в общедоступном месте:
Диски уязвимы
храните их в конвертах и коробках
не пишите на конвертах
не гните их
не касайтесь самих дисков
осторожно вставляйте их в компьютер
не разливайте на них напитки
держите их подальше от источников магнитного поля
храните их в металлических сейфах
работайте с дисками в соответствии с маркировкой критичности на них
Правильное обращение обеспечивает защиту
убирайте диски и ленты, когда не работаете с ними
храните их разложенными по полкам в определенном порядке
не давайте носители информации с критической информацией неавторизованным людям
отдавайте поврежденные диски с критической информацией только после их размагничивания или аналогичной процедуры
уничтожайте критическую информацию на дисках с помощью их размагничивания или физического разрушения в соответствии с порядком в вашей организации
уничтожайте распечатки и красящие ленты от принтеров с критической информацией в соответствии с порядком в вашей организации.
обеспечьте безопасность распечаток паролей и другой информации, позволяющей получить доступ к компьютеру
4. Удостоверьтесь, что существуют адекватные планы действий при ЧП(планы обеспечения непрерывной работы). Помните, что целью этих планов являются гарантии того, что пользователи смогут продолжать выполнять самые главные свои обязанности в случае невозможности работы по информационной технологии. Конечные пользователи информационной технологии, а также обслуживающий персонал, должны знать, как им действовать по этим планам.
Планы обеспечения непрерывной работы и восстановления(ОНРВ) должны быть написаны, проверены и регулярно доводиться до сотрудников.
ОНРВ должны учитывать наличие операций архивации, то есть как будет обрабатываться информация, если компьютеры, на которых она обрабатывалась обычно, нельзя использовать, и необходимость восстановления потерянной или разрушенной информации.
Особенно для ПЭВМ ОНРВ должны учитывать выход из строя той или иной техники, например выход из строя сетевого принтера.
Процедуры и техника должны планироваться в расчете на пожар, затопление и т.д.
Храните архивные копии, включая план ОНРВ, в безопасном месте, удаленном от основных помещений, занимаемых компьютерами.
Процедуры плана должны быть адекватны уровню безопасности и критичности информации.
Знайте, что делать в случае ЧП, и будьте знакомы с планом ОНРВ
Помните, что план ОНРВ может применяться в условиях неразберихи и паники. Тренировки ваших сотрудников жизненно необходимы.
Информационная безопасность в Intranet
Архитектура Intranet подразумевает подключение к внешним открытым сетям, использование внешних сервисов и предоставление собственных сервисов вовне, что предъявляет повышенные требования к защите информации.
В Intranet-системах используется подход клиент-сервер, а главная роль на сегодняшний день отводится Web-сервису. Web-серверы должны поддерживать традиционные защитные средства, такие как аутентификация и разграничение доступа; кроме того, необходимо обеспечение новых свойств, в особенности безопасности программной среды и на серверной, и на клиентской сторонах.
Таковы, если говорить совсем кратко, задачи в области информационной безопасности, возникающие в связи с переходом на технологию Intranet. Далее мы рассмотрим возможные подходы к их решению.
Рекомендуем скачать другие рефераты по теме: баллов рефераты, 7 ответов.
Категории:
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 10 11 | Следующая страница реферата