Анализ действующей системы защиты сети ООО «РосФинанс»
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
В организации ООО «РосФинанс» осуществляется ряд мер по защите информации, циркулирующей в ЛВС. Разработаны и внедрены определенные организационно-распорядительные документы, определяющие список конфиденциальных информационных ресурсов, возможные угрозы, которые с ними связаны, а также перечень мероприятий, которые должны реализовываться и неукоснительно выполняться для противодействия указанным угрозам.
Программное обеспечение, в котором производится обработка конфиденциальной информации, имеет определенный уровень защиты от несанкционированного доступа, включая систему разграничения доступа, а также систему аутентификации пользователей [19]. Разграничение доступа выполняется пользователями, имеющими права администраторов с использованием средств программного обеспечения. Разграничение доступа осуществляется на основе дискреционного метода.
Модель данного метода в ООО «РосФинанс» характеризуется разграничением доступа между поименованными объектами и субъектами. Матрица прав доступа задана с помощью списков возможностей
Зарегистрируйся, чтобы продолжить изучение работы
. Список возможностей связывается с субъектом и определяет его права доступа к различным объектам.
Также в ООО «РосФинанс» установлена многофакторная защита от неавторизованного доступа. Доступ к информации предоставляется сотрудникам после предъявления двух или более доказательств аутентификации. Это следующие рубежи защиты:
введение логина и пароля
код, полученный в SMS или на E-mail
в некоторых случаях используется специальный токен и TAN-пароли.
Криптографические ключи на электронных носителях для выполнения банковских операций, электронные цифровые подписи, электронные ключи для он-лайн кассы и передачи отчетности хранятся в сейфе ИТ-отдела.
В дополнении к организационным средствам защиты в ООО «РосФинанс» применяются и технические решения, предназначенные для блокирования каналов утечки конфиденциальной информации. Используются комплексные DLP-системы, которые контролируют передачу информации через сеть Интернет, защищают от утечек, контролируют вывод данных на печать, контролируют сохранение информации в случае копирования ее на внешние носители, блокируют пересылку/сохранение конфиденциальных документов, информируют администраторов ИТ - отдела об инцидентах
50% дипломной работы недоступно для прочтения
Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
