6) Использование локального центра сертификации на уровне домена.

7) Автоматическая выдача сертификатов безопасности (защищенная почта, проверка подлинности клиентов, серверов).

8) Агент восстановления EFS. Агент восстановления закрытых ключей. Агентом восстановления является пользователь, уполномоченный расшифровывать данные, зашифрованные другим пользователем, если пользователь утратил закрытые ключи сертификата шифрования или учетная запись пользователя удалена и требуется восстановить зашифрованные данные. Шифрование EFS будет использоваться на специализированном сервере хранения конфиденциальных данных.

9) Для шифрования информации на локальных дисках и клиентских мобильных компьютерах (и съёмных дисках) используется BitLocker. Этот сервис позволяет защитить все данные, от документов до паролей, путем шифрования всего диска, на котором хранятся системные файлы Windows и данные пользователей. Когда BitLocker работает, любой сохраняемый на жестком диске файл будет автоматически зашифрован.

10) Использование службы RMS для защиты пользовательских документов. AD RMS обеспечит конфиденциальности документов пользователей независимо от способа хранения и распространения. Документы, защищенные AD RMS, шифруются, а автор может устанавливать разрешения для тех, кто получит доступ к данным.

11) Возможность работы пользователей с автономными файлами. С помощью этого механизма пользователи смогут открывать и корректировать файлы, находящиеся в общих папках, даже отключившись от сети по каким-либо причинам. При отключении от сети автономные файлы извещают об этом пользователя. При автономной работе, не имея соединения с сетью, пользователь не теряет способности просматривать сетевые устройства и работать со своими файлами. Права доступа в автономном режиме работы остаются такими же, какие они были при наличии соединения с сетью.

12) Следует ознакомиться с фоновыми процессами, выполняемыми на всех серверах сети, и отключить лишние.

13) При соблюдении всех правил конфигурирования программного обеспечения и проведения административных мероприятий вероятность несанкционированного доступа к информации значительно снижается.

10. Аудит и контроль изменений конфигурации систем. Обеспечить проведения аудита и контроля информационной системы в целях оценки её текущего состояния и уровня соответствия бизнес процессам компании. Аудит комплексной безопасности бизнеса в первую очередь направлен именно на выявление имеющихся и предупреждение возможных негативных для предприятия факторов, а также на алгоритм создания и поддержания комфортных условий для занятия бизнесом. Под комфортом в данном случае подразумевается создание наиболее эффективной, экономически выгодной, актуальной и конкурентоспособной системы, которая позволила бы свести к минимуму предпринимательские риски клиентов.

Используемые в работе IT технологии имеют огромное влияние на производительность труда сотрудников и компании в целом, они могут менять её как в положительном так в отрицательном направлении. Любая информационная система должна строго соответствовать предъявляемым к ней требованиям, иначе она помимо своей неэффективности снижает общую эффективность бизнеса.

Для аудита и контроля изменений конфигурации систем в данной компании предполагается использовать продукт для управления IT-инфраструктурой на основе Microsoft Windows и смежных устройств System Center Configuration Manager (SCCM).

Функциональность SCCM можно разделить на три больших класса:

Инвентаризация и отчеты

· Инвентаризация аппаратного обеспечения (Hardware inventarization)

· Инвентаризация программного обеспечения (Software inventarization)

· Слежение за используемым ПО и лицензиями (Asset Intelligence)

· Отчеты (Reporting)

· Развертывание приложений и ОС

· Развертывание операционных систем (OS Deploy)

· Распространение ПО (Software distribution)

· Распространение и управление виртуализированным ПО (Application virtualization management)

· Управление обновлениями (Software update)

· Управление клиентскими устройствами

· Мониторинг используемых программ (Software metering)

· Удаленное управление клиентами (Remote management)

· Управление мобильными устройства (Modile device management)

· Поддержка заданной конфигурации (Desied configuration manager)

· Защита подключающихся к сети (Network access protection)

Таким образом этот продукт способен обеспечить полный контроль и отслеживание изменений в системах. Так же он может использоваться как альтернатива серверов развертывания и обновления систем и ПО WDS и WSUS, а также служб проверки состояния систем NPS NAP. А возможность удаленного управления клиентами позволит снизить количество времени, требующегося на устранение проблем и неполадок на клиентских компьютерах.

Журналирование с помощью Syslog обеспечит аудит и контроль изменений на сетевом оборудовании CISCO.

Заключение

В ближайшее время прогресс в области развития средств вычислительной техники, программного обеспечения и сетевых технологий даст толчок к развитию средств обеспечения безопасности, что потребует во многом пересмотреть существующую научную парадигму информационной безопасности. Основными положениями нового взгляда на безопасность должны являться:

исследование и анализ причин нарушения безопасности компьютерных систем;

разработка эффективных моделей безопасности, адекватных современной степени развития программных и аппаратных средств, а также возможностям злоумышленников и РПС;

создание методов и средств корректного внедрения моделей безопасности в существующие ВС, с возможностью гибкого управления безопасностью в зависимости от выдвигаемых требований, допустимого риска и расхода ресурсов;

В условиях продолжающихся военных конфликтов, попыток территориальных, экономических и др. притязаний государств друг к другу, растущей угрозы терроризма в отношении отдельных граждан и государственных структур особенно остро встали проблемы надежной защиты информации. Требуется дальнейшее развития теории и практики по обеспечению информационной безопасности в организациях с повышенным уровнем секретности. Широкая информатизация обществ, внедрение компьютерной технологии в сферу управления объектами государственного значения, стремительный рост темпов научно-технического прогресса наряду с положительными достижениями в информационных технологиях, создают реальные предпосылки для утечки конфиденциальной информации.

В работе, основной целью являлось проанализировать существующую информационную систему безопасности управления производством, выявить ее наиболее уязвимые места и разработать политику безопасности и способы защиты секретной информации, циркулирующей в сети. Были рассмотрены основные пути защиты от несанкционированного доступа к информации циркулирующей в системах управления производством.

Произведена классификация способов и средств защиты информации.

Детально осуществлен анализ методов ЗИ в системах обработки данных.

Рассмотрены основные направления защиты информации в СУП.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Титоренко Г.А. Информационные технологии управления. - К.: 2012

2. Мельников В. Защита информации в компьютерных системах. - М.: Финансы и статистика, Электронинформ, 2013

3. Теоретические основы - Безопасность информационных систем - Криптографические системы,2011

4. Криптографические алгоритмы с открытым ключом (http://argosoft.webservis.ru/Base/RSAintro.html#Криптографические алгоритмы с открытым ключом).

5. Современные криптографические методы защиты информации - Системы с открытым ключом. (http://ppt.newmail.ru/crypto04.htm#Heading20).

6. Криптография с открытым ключом: от теории к стандарту А.Н. Терехов, А.В. Тискин,2011

7. Программирование РАН", N 5 (сентябрь-октябрь), 2010, стр. 17-22 (http://www1.tepkom.ru/users/ant/Articles/Pkcstand.html)

8. В.А. Лапшинский. Локальные сети персональных компьютеров. Часть II.- К.: 2012

9. Центр информационной безопасности http://bezpeka.com

10. Кайа Соркин, Михаэль Суконник. Передача информации в современных банковских сетях. Журнал "Банковские технологии", август 2013.

11. Нольден М. Как защитить себя в Internet? Гл. ред. Е.В. Кондукова; Пер с нем. К.А. Шиндер. - К.: 2013.

12. Хоникат Д. Технические средства защиты от угроз информационной безопасности. - К.: 2012.

Размещено на Allbest.ru