Защита программ и данных

Введение

Тема реферата: Обеспечение защиты информации в организациях.
В рамках данной работы рассмотрены общие подходы к обеспечению защиты информации в информационных системах компаний. Данная тема является достаточно актуальной, так как в настоящее время значительная часть бизнес-процессов в организациях предполагает необходимость использования информационных технологий и от качества работы программной среды зависит эффективность работы предприятий в целом, возможность проводить расчеты, обмениваться документами, формировать отчетность. Обеспечение защиты информации в соответствии с соответствующими угрозами создает возможности штатной работы специалистов в части выполнения функциональных обязанностей.
Объект исследования: информационные системы предприятий.
Предмет исследования: обеспечение информационной безопасности.
Цель работы: анализ технологий защиты программ и данных
Задачи работы:
 анализ технологий программной защиты информации;
 анализ сетевых ресурсов как объекта защиты информации;
 анализ технологий обеспечения парольной защиты.
 
1. Характеристика программной защиты информации

В связи с увеличившимся в последние годы количеством вредоносных программ в подразделениях предприятий принимаются меры как организационного, так и технического характера. Внутренними нормативными документами, разрабатываемыми службами безопасности предприятий, запрещается использование неучтенных носителей информации. Определен характер учета, хранения и использования учтенных носителей информации. На рабочих станциях, где технологически не предполагается копирование данных на внешние носители, произведено отключение USB-портов, FDD, CD/DVD-приводов.
Каждый из пользователей несет персональную ответственность за выявленный факт вирусного заражения на своей рабочей станции.
Таким образом, целями антивирусной защиты в АИС предприятия являются:
- противодействие активности вредоносного ПО в АИС предприятия;
- обеспечение работоспособности АИС предприятия и возможностей по ее восстановлению в случае сбоев с минимумом финансовых издержек и временных затрат.
Основными принципами антивирусной защиты являются:
- доведение регламентирующих документов в области антивирусной защиты до пользователей информационной системы;
- регламентация использования внешних носителей информации (допускается оборот только учтенных носителей);
- использование в работе только лицензионных программ, включая операционные системы, своевременное их обновление;
- ежедневное обновление сигнатур антивирусных баз, программных модулей АВЗ в автоматическом режиме;
- проверка на наличие вредоносного ПО всех файлов, полученных из внешних источников;
- обучение правилам и нормам АВЗ вновь принятых на работу сотрудников;
- исключение доступа пользователей к настройкам системы антивирусной защиты;
- ограничение доступа пользователей к ресурсам Интернета.
Объектами антивирусной защиты в структуре ИС предприятий являются:
- прокси-сервер;
- файловый сервер (ЛВС);
- рабочие станции пользователей, планшетные компьютеры, ноутбуки.
Одной из главных задач обеспечения защиты информации является поддержание антивирусных баз в актуальном состоянии, для этого необходимо организовать ежедневное обновление антивирусных баз на рабочих станциях пользователей и несколько раз в сутки на серверах. Антивирусные базы, будем считать актуальными в течение 3 дней, по истечении данного срока антивирусные базы теряют свою актуальность.
 
2. Сетевые ресурсы как объекты защиты информации

Сетевые атаки представляют собой попытки воздействия на удаленные компьютеры с использованием программных средств. Как правило, к основным целям сетевых атак относятся попытки нарушения системы защиты информации, провоцирование утечек информации. Также, проведение сетевых атак может осуществляться в целях получения доступа к сетевым ресурсам удаленных систем [4].