разработка рекомендаций по выбору программного обеспечения для организации

Введение
Актуальность исследования. В век информационных технологий наиболее актуальной проблемой является защита информации в локальной сети не только среди коммерческих организаций, но и в образовательных учреждениях, объектом исследования станет защита информации в организации.
Программное обеспечение для защиты информации в локальной компьютерной сети является предметом исследования.
После выбора объекта и предмета исследования мы поставим цель нашей работы разработать рекомендации по выбору программного пакета для обеспечения информационной безопасности в локальной сети организации.
Методы исследования - анализ угроз информационной безопасности, а также анализ программных продуктов, используемых для защиты информации в локальной сети, эксперимент.
Чтобы достичь цели исследования, необходимо решить следующие задачи:
* анализировать угрозы информационной безопасности в локальной сети организации;
* анализировать рынок существующих программных продуктов, используемых для защиты информации в локальной сети;
* итоговое задание после анализа, разработать рекомендации по составу программного комплекса для защиты информации в организации.
Разработанные рекомендации по выбору программного обеспечения для защиты информации будут дополнительно предложены для внедрения на практике в этом колледже.
Основная задача, решаемая на этапе разработки рекомендаций по выбору программного обеспечения для создания системы защиты информации, заключается в обеспечении безопасности информации в компьютерных сетях, что предполагает создание препятствий для любых несанкционированных попыток кражи или модификации. В то же время важно сохранить такие свойства информации, как доступность, целостность и конфиденциальность. Доступность информации означает обеспечение своевременного и беспрепятственного доступа пользователей к интересующей их информации. Целостность информации заключается в ее существовании в неискаженной форме, то есть неизменной по отношению к некоторому фиксированному ее состоянию. Конфиденциальность подразумевает необходимость наложения ограничений на доступ к этой информации для определенного количества пользователей. Следует также отметить, что такие сферы, как банковская и финансовая деятельность, государственное управление, оборона и специальные структуры, требуют специальных дополнительных мер защиты данных и предъявляют повышенные требования к надежности информационных систем.
Прежде чем приступить к разработке рекомендаций по выбору программного пакета для создания подсистемы информационной безопасности сети, необходимо разработать концепции и политики безопасности. Правильная политика безопасности позволит не только учесть все требования безопасности, но и оптимально использовать средства, необходимые для ее реализации. Политика безопасности должна учитывать все компоненты информационной безопасности.
 

1. Теоретические основы разработки политики безопасности
Информация, используемая в локальной сети ЛВС РУЭСа, является критически важной для организации для выполнения ее задач. Размер и сложность локальной сети увеличилась, и теперь она обрабатывает критически важную информацию. Из-за этого должны быть реализованы определенные меры и процедуры безопасности для защиты информации, обрабатываемой в локальной сети. ЛВС обеспечивает разделение информации и программ между большим количеством пользователей. Эта среда увеличивает риск безопасности и требует более надежных механизмов безопасности, чем это было бы необходимо при работе на автономных ПК. Эти повышенные требования безопасности в вычислительной среде ЛВС РУЭСа. привели к появлению этой политики, касающейся использования ЛВС.
Эта политика преследует две цели. Первый заключается в том, чтобы подчеркнуть всем сотрудникам важность безопасности в среде ЛВС и четко указать их роль в поддержании этой безопасности. Второе - установить определенные обязанности по обеспечению безопасности данных и информации, а также самой локальной сети.
Уровень детализации
Эта политика распространяется на все автоматизированные информационные значения и службы, которые используются локальной сетью. Это в равной степени применимо к серверам локальной сети, периферийному оборудованию, рабочим станциям и персональным компьютерам (ПК) в среде локальной сети ЛВС РУЭСа. Ресурсы локальной сети включают данные, информацию, программное обеспечение, оборудование, услуги и телекоммуникации. Политика распространяется на всех лиц, связанных с локальной сетью, включая всех сотрудников рута, поставщиков и подрядных работников, которые используют локальную сеть.
Цели
Цели программы защиты данных состоят в том, чтобы обеспечить целостность, доступность и конфиденциальность данных, которые являются полными, точными и достаточно своевременными для удовлетворения потребностей, не жертвуя базовыми принципами, описанными в этой политике. Определены следующие цели:
Убедитесь, что среда ЛВС обеспечивает соответствующую безопасность, соответствующую критичность информации и т. д.;
Обеспечить, чтобы безопасность была рентабельной и основывалась на соотношении затрат и рисков или была необходима для удовлетворения соответствующих нормативных требований;
Убедитесь, что соответствующая поддержка защиты данных предоставляется в каждой функциональной области;
Обеспечение индивидуальной ответственности за доступ к данным, информации и другим компьютерным ресурсам;
Гарантировать возможность проверки среды ЛВС;
Убедитесь, что сотрудникам предоставлены достаточные рекомендации по распределению обязанностей по поддержанию безопасности при работе в автоматизированной информационной системе;
Убедитесь, что для всех критически важных функций ЛВС у вас есть соответствующие планы обеспечения непрерывной работы или планы восстановления в случае стихийных бедствий;
Убедитесь, что все соответствующие федеральные и организационные законы, постановления и т. д. Приняты во внимание и неукоснительно соблюдаются.
Обязанность
Следующие группы сотрудников несут ответственность за реализацию и достижение целей безопасности, изложенных в данной политике. Подробные обязанности представлены в разделе «Обязательства по обеспечению защиты ЛВС».