Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Лабораторная работа № 15.
Тема: Сравнительная характеристика систем защиты информации в ведущих зарубежных странах.
Цель: изучить документы, описывающие работу конкретных систем защиты информации в ведущих зарубежных странах.
Задачи: выявить и преодолеть противоречия, возникающие при ознакомлении с описаниями систем защиты информации в ведущих зарубежных странах.
Сведения, необходимые для выполнения работы
В настоящее время задача по защите информации это не только защита сведений (со-
общений, данных) независимо от формы их представления, но и комплекс мер направленных на защиту IT-инфраструктуры, в которой эти сведения хранятся и обрабатываются. Вполне допустимо привести аналогию с домом, в котором хранится и используется имущество его хозяина. В этом случае защите подлежит не только имущество внутри дома, но и сам дом, так как он есть неотъемлемая часть имущества собственника. Именно поэтому все чаще под термином «защита информации» подразумевают защиту IТ-инфраструктуры в целом. Отсутствие должной защиты IТ-инфраструктуры влечет за собой возникновение рисков потери информации.
К наиболее распространенным задачам по обеспечению безопасности IТ-
инфраструктуры можно отнести:
• защиту инфраструктуры компании или отдельных ее ресурсов от хакерских атак;
• организацию безопасной передачи информации между филиалами/удаленными офисами или сотрудниками компании по открытым каналам связи;
• разграничение прав доступа к информации среди сотрудников компании.
Рынок решений в области обеспечения информационной безопасности предлагает
различные средства, решающие те или иные задачи. Естественно, чем более универсальным будет выбранное средство и чем больше задач оно решит, тем лучше. Централизованное управление - несомненный плюс, характеризующий универсальное средство. Еще одним свойством универсальности можно считать процедуру внедрения средства в существующую IT-инфраструктуру. Здесь основной девиз: "Как можно меньше изменений!", так как любое изменение может повлечь нарушения в работе.
Помимо требований покупателей к функциональности и универсальности средств защиты информации существуют требования со стороны законодательства. Особое внимание в
последнее время уделяется вопросу защиты IT-инфраструктур, в которых хранятся и обрабатываются персональные данные. В соответствии с законом "О персональных данных" в этом случае должны использоваться сертифицированные средства защиты информации.
На основании вышеизложенного можно сформулировать требования к средству защиты информации, наиболее полно и эффективно обеспечивающему безопасность IT-
инфраструктуры:
• средство должно как можно полно решать задачи, связанные с обеспечением IT-
инфраструктуры компании;
• процесс внедрения не должен требовать кардинальной перестройки IT-
инфраструктуры;
• простота и удобство настройки и управления, наличие механизмов удаленного и централизованного управления;
• сертификация и соответствие требованиям законодательства.
Задание: описать системы защиты информации в определенной зарубежной стране.
Страну выбрать каждому студенту по варианту:
1 Вариант – США.
2 Вариант – Великобритания.
3 Вариант – Германия.
4 Вариант – Франция.
5 Вариант – Япония.
6 Вариант – Китай.
7 Вариант – Канада.
8 Вариант – Швеция.
Вопросы для самоконтроля:
1. Опишите геополитическое влияние в области информационной безопасности.
2. Поясните теорию, что система защиты не может быть коммерческой?