Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Статья "Некоторые аспекты обеспечения безопасности информации при ее компьютерной обработке в российских учреждениях"

Статья "Некоторые аспекты обеспечения безопасности информации при ее компьютерной обработке в российских учреждениях"

Статья "Некоторые аспекты обеспечения безопасности информации при ее компьютерной обработке в российских учреждениях"


22.06.2006



Представить сегодня деятельность любого учреждения без автоматизации практически невозможно. Потребности учреждений в автоматизации сегодня привели к созданию систем портального доступа, представляющих собой комплекс программно-технических средств, обеспечивающих на основе WEB-технологий и централизованной политики безопасности единый персонифицированный доступ внешних и внутренних пользователей к согласованному перечню информационных ресурсов.

Рассмотрение рисков, связанных с использованием информационных технологий в конкретном учреждении, должно осуществляться на этапе предпроектного обследованиям, заканчивающегося формированием требований технического задания.

При разработке технического проекта важным вопросом является документирование создаваемого комплекса средств автоматизации и его системы защиты от несанкционированного доступа.

При вводе комплекса средств автоматизации в опытную эксплуатацию необходимо обеспечить корректную настройку параметров безопасности используемой операционной системы, функционального программного обеспечения, иного общего и специализированного программного обеспечения, используемого в составе комплекса средств автоматизации.

Отдельным вопросом является вопрос проведения аудита информационной безопасности. Основная задача аудита – выявление, документирование и устранение уязвимостей системы защиты информации создаваемого комплекса средств автоматизации.

Сегодня ФСТЭК России проводится большая работа по созданию типовых профилей защиты широко используемых изделий информационных технологий. Разработка профиля защиты комплекса средств автоматизации учреждения и его утверждение в соответствующих органах является одним из важнейших условий реализации адекватной системы защиты.

Если Вам есть что сказать по поводу вышесказанного, если Вы занимаетесь проблемами автоматизации, анализа рисков, если Вас касались вопросы разработки технического проекта, - пишите (kalugina@groteck.ru) или звоните (787 8814, 787 8815) – с радостью учтем или опубликуем любые Ваши замечания и комментарии.

С уважением,

Мария Калугина Выпускающий редактор журнала "Information Security/Информационная безопасность"

По вопросам редакционного сотрудничества обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 787-8814, 787-8815

По вопросам размещения материалов в журнале "Информационная безопасность" обращайтесь к Оксане Царенко (marunina@groteck.ru) по тел:(495) 787-8814, 787-8815

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"