Автор: Пользователь скрыл имя, 11 Февраля 2012 в 16:05, курсовая работа
Актуальность работы обусловлена необходимостью рассмотрения значения информационной безопасности, а также использования так как ни для кого не секрет, что из-за уязвимостей систем информационной безопасности каждая организация имеет риски, периодически превращающиеся в существенные финансовые потери. Цель работы – определение наиболее эффективных систем обеспечения информационной безопасности.
1 ВВЕДЕНИЕ 3
2 ОСНОВНЫЕ ПОНЯТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 5
2.1 Понятие информационной безопасности 5
2.2 Информационная безопасность и Интернет 8
2.3 Методы обеспечения информационной безопасности 10
3 ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧЕК: ИНТЕГРАЦИЯ IRM- и DLP-РЕШЕНИЙ 14
3.1 Решения DLP (Data Loss Prevention) 14
Преимущества DLP заключаются в том, что эти решения: 18
3.2 РЕШЕНИЯ IRM (Information Rights Management) 20
3.3 Преимущества совместного использования интегрированных DLP и IRM 25
4 ИСПОЛЬЗОВАНИИ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРИМЕРЕ ООО “TEZ TOUR” 27
5 ЗАКЛЮЧЕНИЕ 32
6 СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ И ИСТОЧНИКОВ 34
Рис. 6. Схема взаимодействия компонент DLP и IRM.
Совместное решение нового класса, на основе DLP и IRM, предоставит заказчикам следующие преимущества:
Если стоит вопрос о последовательности внедрения двух систем, DLP должно предварять внедрение IRM.
Основное опасение совместного использования DLP и IRM связанно с тем, что эти две и без того непростые технологии должны будут уживаться в одной организации. Риск возможного сбоя ключей, которого так опасаются при использовании IRM, сохраняется. Но, как показывает опыт эксплуатации в технологической компании Microsoft, два решения облегчают использование друг друга.
Первые интегрированные решения нового класса (DLP+IRM) созданы разными разработчиками, поэтому существует большой риск того, что разработчик DLP создаст собственную систему IRM, а развитие интеграции с решением другой компании оставит в запустении. Хотя также вполне вероятно приобретение одной из компаний другой, решения которых интегрированы.
Встраивание криптоалгоритма по ГОСТ 28147-89 вряд ли будет когда-либо осуществлено в IRM западных разработчиков. Область применения решений не будет распространяться на государственную тайну.
Выводы по главе :
Современные технологии защиты информации от утечек успевают реагировать на возрастающие уязвимости информационной безопасности. Два самых передовых класса решений, приспособленных для защиты от утечки информации вне центров обработки данных (DLP и IRM) объединяются в настоящее время, а в ближайшие годы будут представлять собой единое интегрированное решение. Если приступать к обеспечению защиты от утечек сейчас, стоит внедрить:
При
дальнейшем развитии и слиянии технологий,
возможно расширенное довнедрение
подсистемы, представлявшей из себя IRM.
Компания TEZ TOUR является одной из ведущих туристических компаний в России и лидером по отправке российских туристов за рубеж. TEZ TOUR основан в 1994 году, сегодня в его ассортименте четырнадцать направлений: Турция, Таиланд, Египет, Испания, Куба и Доминикана, Мальдивы и Шри-Ланка, Греция, Австрия и Андорра, ОАЭ, Бразилия и Мексика .
TEZ TOUR — международный туроператор. TEZ TOUR работает с туристами из России, Украины, Болгарии, Латвии, Литвы, Белоруссии, Эстонии, Молдавии, Казахстана, Армении, Грузии.
TEZ
TOUR ориентирован на массовый
С 1997 года TEZ TOUR успешно расширяет направления своего бизнеса, увеличивает количество стран, в которые успешно отправляет как группы туристов, так и организует индивидуальные туры любой сложности и бизнес-конференции. На сегодняшний день TEZ TOUR успешно организует туры по следующим направлениям: Турция, Египет, Испания, Греция, Куба, Доминикана, Таиланд, Мальдивы, Шри-Ланка, ОАЭ, Андорра, Австрия, Россия.
Туроператор TEZ TOUR за годы своей успешной деятельности в туризме получил немало международных и российских наград. Среди них орден "За профессиональную честь, достоинство и почетную деловую репутацию III степени ", национальная премия «Марка №1 в России» в номинации Туроператор, «Бренд №1» в 2004, 2005 и 2006 годах и многие другие. Также TEZ TOUR является членом Российского Союза Туриндустрии, членом Ассоциации Туроператоров России (АТОР), членом Международной Ассоциации Воздушного Транспорта.
При развитии компании TEZ TOUR основной приоритет был сделан на высокие технологии и максимальное качество оказания услуг каждому клиенту.
Одно
из преимуществ высокая мотивация сотрудников
и отсутствие «текучки» кадров благодаря
привлекательным долгосрочным условиям
найма и достойной оплате труда.
Четкая организационная структура, определяющая
ответственность каждого конкретного
сотрудника за свой участок работы. Но
не смотря на это недавно компания, один
из ведущих туроператоров в России, решила
что настало время укреплять систему информационной
безопасности. Точной информации о том,
что именно подвигло TEZ TOUR на такой шаг
– неизвестно. Однако директор департамента
информационных технологий отметил, что
такая клиентоориентированная отрасль,
как туристический бизнес, не может позволить
себе разглашать конфиденциальные данные
клиентов, с которыми сотрудникам компании
приходится сталкиваться каждый день.
Поэтому для того, чтобы защитить репутацию
фирмы и ее клиентов, было принято решение
внедрить систему Zlock.
Основное назначение DLP-системы Zlock
компании SECURIT — предотвращение
утечек конфиденциальной
SECURIT
— ведущий разработчик систем
для защиты информации от
Линейка продуктов компании SecurIT реализует полный спектр защиты информации от инсайдеров: контроль всех потенциальных каналов утечки, ведение архива действий сотрудников, защита данных в процессе использования и хранения, а также управление доступом пользователей к корпоративной сети, приложениям и конфиденциальной информации. Использование DLP-решений компании обеспечит защиту информации от утечек на протяжении всего ее жизненного цикла — от создания до записи в архив или удаления.
SecurIT
с 2001 года является лидером
в области шифрования данных
при хранении, а с 2006 года —
в области разработки
Zlock
разграничивает доступ к
Zlock дает возможность гибко настраивать права доступа пользователей и групп пользователей к любым устройствам. Это обеспечивает существенное снижение риска утечек как через устройства, подключаемые к внешним портам (USB, LPT, COM, IrDA, PCMCIA, IEEE 1394 и т.д.), так и через внутренние устройства (сетевые карты, модемы, Bluetooth, Wi-Fi, CD/DVD-дисководы и т. д.). Кроме этого, Zlock может контролировать доступ к локальным и сетевым принтерам.
Разграничение доступа к
Документы,
передаваемые на USB-устройства и принтеры,
подвергаются контентному анализу.
При обнаружении
Централизованная установка и
управление Zlock могут осуществляться
через единую консоль
В Zlock впервые для DLP-систем
подобного класса была
Архивирование (теневое
Использование DLP-системы Zlock позволяет свести к минимуму риск утечки конфиденциальной информации, значительно затруднить деятельность инсайдеров, и предоставить руководству предприятия полную информацию для расследования инцидентов.
Выводы по главе
Туроператор
TEZ TOUR решил что настало время
укреплять систему
Zlock, по мнению создателей, способен уменьшить риск утечки информации через распечатанные документы и съемные носители, которыми приходится пользоваться сотрудникам. Система призвана разграничить возможность доступа пользователей к любым устройствам, с которых можно несанкционированно скопировать информацию, а это такие популярные в современных офисах флешки, диски CD/DVD, внешние жесткие диски, устройства Bluetooth и прочие. Помимо этого, Zlock контролирует использование всех принтеров компании, от сетевых до локальных.
Информация о работе Системы обеспечения информационной безопасности