1. Политика информационной безопасности Университета «Синергия»
Угрозам подвергаются данные о составе, статусе и деятельности компании. Источниками таких угроз являются её конкуренты, коррупционеры и преступники. Особую ценность для них представляет ознакомление с охраняемой информацией, а также ее модификация в целях причинения финансового ущерба.
Проявления возможного ущерба могут быть различны:
— моральный и материальный ущерб деловой репутации организации;
— моральный, физический или материальный ущерб, связанный с разглашением персональных данных отдельных лиц;
— материальный (финансовый) ущерб от разглашения защищаемой (конфиденциальной) информации;
— материальный (финансовый) ущерб от необходимости восстановления нарушенных защищаемых информационных ресурсов;
— материальный ущерб (потери) от невозможности выполнения взятых на себя обязательств перед третьей стороной;
— моральный и материальный ущерб от дезорганизации деятельности организации.
Объектами защиты информации Университета «Синергия»:
— жесткие диски серверов;
— финансовые отчеты, прогнозы, положение;
— условия оказания услуг;
— характеристика производимой и перспективной продукции;
— партнеры, клиенты и содержание договоров с ними;
— SAN;
— NAS;
— диски CD/DVD/Blue-ray;
— персональные компьютеры (в том числе ноутбуки);
— внешние устройства;
— система безопасности и, первую очередь, средства защиты конфиденциальной информации и т.д.
На Университета «Синергия» применяют следующие средства защиты информации:
1. Средства защиты от несанкционированного доступа (НСД):
— Средства авторизации;
— Мандатное управление доступом;
— Избирательное управление доступом.
2. Системы анализа и моделирования информационных потоков (CASE-системы).
3. Системы мониторинга сетей:
— Системы обнаружения и предотвращения вторжений (IDS/IPS);
— Системы предотвращения утечек конфиденциальной информации (DLP-системы).
4. Антивирусные средства.
5. Криптографические средства:
— Шифрование;
— Цифровая подпись.
6. Системы резервного копирования.
7. Системы бесперебойного питания:
— Источники бесперебойного питания;
— Резервирование нагрузки.
8. Системы аутентификации:
— Пароль;
— Ключ доступа (физический или электронный);
Сертификат;
9. Средства предотвращения взлома корпусов и краж оборудования.
Университет «Синергия» использует на ПК антивирусные средства.
«Антивирус Касперского» — это программное решение для защиты компьютера от всех видов интернет-угроз. Характерный компонент антивирусной программы Касперского — так называемый «Безопасный браузер», обеспечивающий безопасность публичных сетей Wi-Fi, контроль интернет-трафика и защиту от несанкционированного подключения к веб-камере.
Антивирусом предусмотрено бесплатное автоматическое обновление и моментальный переход на новую версию.
Остальные части данного отчета по практике: