ТОР 5 статей:
Методические подходы к анализу финансового состояния предприятия
Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века
Характеристика шлифовальных кругов и ее маркировка
Служебные части речи. Предлог. Союз. Частицы
КАТЕГОРИИ:
- Археология
- Архитектура
- Астрономия
- Аудит
- Биология
- Ботаника
- Бухгалтерский учёт
- Войное дело
- Генетика
- География
- Геология
- Дизайн
- Искусство
- История
- Кино
- Кулинария
- Культура
- Литература
- Математика
- Медицина
- Металлургия
- Мифология
- Музыка
- Психология
- Религия
- Спорт
- Строительство
- Техника
- Транспорт
- Туризм
- Усадьба
- Физика
- Фотография
- Химия
- Экология
- Электричество
- Электроника
- Энергетика
Типовая структура комплексной системы защиты информации от несанкционированного доступа.
За последние два десятилетия лет обеспечение информационной безопасности (ИБ) корпоративных информационных систем (ИС) выросла из частной проблемы отдельных компаний в большое самостоятельное направление развития современных информационных технологий. Наглядным подтверждением этому стало появление специализированных международных институтов, занимающихся проблемами защиты информации; открытых стандартов на технологии обеспечения ИБ; законодательной базы, регулирующей вопросы построения систем защиты информации (СЗИ); специализированных продуктов и решений по защите информации и т.д. Но главное – за это время появился реальный растущий рынок разнообразных продуктов и услуг в области обеспечения ИБ корпоративных ИС.
Можно выделить четыре основных типа или, скорее, этапа развития СЗИ:
• однокомпонентные СЗИ, которые строятся на базе одного, как правило, узкоспециализированного продукта по защите информации (в большинстве случаев таким продуктом становился антивирусный пакет);
• многокомпонентные СЗИ, строящиеся уже на базе нескольких продуктов, каждый из которых решает свою конкретную задачу. При этом используемые в многокомпонентной СЗИ продукты и технологии по защите информации никак не связанны между собой ни на техническом, ни на организационном уровнях;
• комплексные СЗИ – дальнейшее развитие многокомпонентных СЗИ, в которых используемые продукты, технологии и решения объединяются в единую систему на организационном уровне с тем, чтобы обеспечить максимальную степень защищенности всей КИС в целом. Очевидно, что при этом стойкость всей СЗИ эквивалентна стойкости самого «слабого» ее звена;
• интегрированные СЗИ, в которых все элементы комплексных СЗИ объединяются (вернее интегрируются) не только на организационном, но и на техническом, и даже технологическом уровнях. В такой интегрированной системе компрометация одного из элементов защиты должна надежно компенсироваться противодействием других ее элементов.
К сожалению, на современном этапе развития технологий обеспечения ИБ использование явления синергизма в масштабах всей корпоративной СЗИ пока еще невозможно в силу отсутствия на рынке реальных решений, позволяющих строить именно интегрированные СЗИ. По-видимому, это объясняется недостаточной зрелостью международных стандартов в области защиты информации, хотя движение в этом направлении прослеживается уже достаточно явно. С другой стороны построение многокомпонентных, а тем более однокомпонентных СЗИ в большинстве случаев уже не является современным решением проблемы ИБ, особенно для крупных компаний. Поэтому, на наш взгляд, в настоящее время оптимальным решением является построение именно комплексных СЗИ (КСЗИ).
Не нашли, что искали? Воспользуйтесь поиском: