МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів Контакти
Тлумачний словник |
|
|||||||
Характеристика типових умов функціонування та вимоги до захисту інформаціїWeb-порталу підприємстваВСТУП План ЗАХИСТWEB-РЕСУРСІВ ПІДПРИЄМСТВА ВІД НСД Вступ. 6.1. Характеристика типових умов функціонування та вимоги до захисту інформації Web-порталу підприємства 6.2. Вимоги до захисту Web-порталу підприємства 6.3. Інформаційна система підприємства 6.4. Середовище користувачів інформаційної системи підприємства 6.5. Фізичне середовище інформаційної системи підприємства 6.6. Поняття політики інформаційної безпеки у інформаційній системі підприємства 6.7. Політика інформаційної безпеки Web-порталу підприємства Підприємство під час створення Web-порталу та визначення операторів, вузли яких будуть використовуватися для під’єднання до мережі Internet, повинно керуватися законами України, іншими нормативно-правовими актами, що встановлюють вимоги з ТЗІ. Web-портал підприємства може бути розміщена на власному сервері або на сервері, який є власністю оператора. Власник сервера зобов’язаний гарантувати власнику інформації встановлений рівень захисту. Функціонування Web-порталу забезпечується ІС підприємства, за допомогою якої здійснюється актуалізування розміщених на Web-порталі інформаційних активів та керування доступом до них. Для забезпечення ЗІ Web-порталу у цій ІС створюється КСЗІ, яка є сукупністю організаційних і інженерно-технічних заходів, а також програмно-апаратних засобів, які забезпечують ЗІ. КСЗІ підлягає державній експертизі у порядку, передбаченому Положенням про державну експертизу в сфері ТЗІ. Захист інформації на всіх етапах створення та експлуатування Web Web-порталу здійснюється відповідно до розробленого підприємством плану ЗІ. План захисту затверджується керівником підприємства, а у випадку використання сервера оператора – погоджується з власником сервера. Перелік інформації, призначеної для публічного розміщення на Web-порталі, визначається з урахуванням вимог чинного законодавства та затверджується керівником підприємства, що є власником Web-порталу. Організація робіт із ЗІ та забезпечення контролю за станом її захищеності на Web-порталі підприємства здійснюється відповідальним підрозділом або відповідальною особою. У випадку користування послугами оператора щодо розміщення, експлуатування та адміністрування Web-порталу власник інформації укладає з оператором угоду, яка визначає права і обов’язки сторін, умови під’єднання, розміщення інформації та забезпечення доступу до неї, інші питання, що вимагають урегулювання між власником інформації Web-порталу та оператором, виходячи з вимог чинного законодавства України у сфері ЗІ. Окремі питання із ЗІ можуть оформлятися у вигляді додатків, які є невід’ємною частиною угоди. Важливим напрямком підвищення ефективності функціонування інформаційних систем є інтегрування з глобальною мережею Internet. У багатьох випадках завдяки, власне ступеню інтегрування, вирішуються дві основні задачі. По-перше, об’єднуються територіально розподілені підсистеми ІС. По-друге, користувачам Internet забезпечується доступ до відкритої інформації ІС. Досить часто при вирішенні обох задач використовується Web-сайт (Web-портал), який, крім того, відіграє представницьку роль ІС у мережі Internet. Практичний досвід показує, що функціонування Web-порталу значною мірою впливає на ефективність функціонування всієї ІС. Основою Web-порталу є Web-сервер, що забезпечує доступ клієнтів із мережі Internet до Web-сторінок порталу. Останнім часом зафіксовані непоодинокі випадки масованих атак порушників на ІС зі сторони Internet, причому досить часто об’єктом атак був Web-сервер. Наприклад, за даними Міністерства Оборони США, було зафіксовано багато атак, мета яких - отримання контролю над військовими серверами. Як правило, наслідками більшості успішних атак на Web-сервер ставало унеможливлення санкціонованого доступу, порушення цілісності або створення неконтрольованого поширення інформації ІС. Таким чином у багатьох випадках успішна атака на Web-сервер може призвести не тільки до загрози функціонування Web-порталу, але й до значного зменшення ефективності функціонування всієї ІС. Цим визначається актуальність загальної проблеми захисту Web-активів, а також її зв'язок з глобальною науково-практичною задачею забезпечення інформаційної безпеки ІС. До складу ІС, яка забезпечує функціонування Web-порталу, підприємства входять: · ОС, фізичне середовище, в якому вона знаходиться і функціонує, середовище користувачів, · оброблювана інформація, у тому числі й технологія її оброблення. Під час забезпечення ЗІ мають бути враховані всі характеристики відзначених складових частин, які впливають на реалізування політики безпеки Web-порталу. У випадку, якщо Web-портал підприємства містить посилання на інформаційні ресурси іншого Web-порталу, умови функціонування останнього не повинні порушувати встановлену для даного Web-порталу політику безпеки.
Читайте також:
|
||||||||
|