• Гідрологія і Гідрометрія
• Господарське право
• Економіка будівництва
• Економіка природокористування
• Економічна теорія
• Земельне право
• Історія України
• Кримінально виконавче право
• Медична радіологія
• Методи аналізу
• Міжнародне приватне право
• Міжнародний маркетинг
• Основи екології
• Предмет Політологія
• Соціальне страхування
• Технічні засоби організації дорожнього руху
• Товарознавство продовольчих товарів

Характеристика типових умов функціонування та вимоги до захисту інформаціїWeb-порталу підприємства

ВСТУП

План

ЗАХИСТWEB-РЕСУРСІВ ПІДПРИЄМСТВА ВІД НСД

Вступ.

6.1. Характеристика типових умов функціонування та вимоги до захисту інформації Web-порталу підприємства

6.2. Вимоги до захисту Web-порталу підприємства

6.3. Інформаційна система підприємства

6.4. Середовище користувачів інформаційної системи підприємства

6.5. Фізичне середовище інформаційної системи підприємства

6.6. Поняття політики інформаційної безпеки у інформаційній системі підприємства

6.7. Політика інформаційної безпеки Web-порталу підприємства

Підприємство під час створення Web-порталу та виз­­начення операторів, вузли яких будуть використовуватися для під’єднання до мережі Internet, повинно керува­тися законами України, іншими нормативно-правовими ак­тами, що встанов­люють вимоги з ТЗІ.

Web-портал підприємства може бути розміщена на власному сервері або на сервері, який є власністю оператора. Власник сервера зобов’язаний гарантувати власнику інформації встановлений рівень захисту. Функціонування Web-порталу забезпечується ІС під­­­при­ємства, за допомогою якої здійснюється актуалізу­вання розміщених на Web-порталі інформаційних активів та керу­вання доступом до них.

Для забезпечення ЗІ Web-порталу у цій ІС створюється КСЗІ, яка є су­купністю організацій­них і інже­нерно-технічних заходів, а також прог­рам­но-апа­ратних засобів, які забезпечують ЗІ. КСЗІ підлягає державній експер­тизі у порядку, пе­редбаченому Положенням про державну експертизу в сфері ТЗІ.

Захист інформації на всіх етапах створення та експлуатування Web Web-порталу здійснюється відповідно до розробленого підприємством плану ЗІ. План захисту затверджу­ється керівником підприємства, а у випадку вико­рис­тання сервера оператора – погоджується з власником сервера.

Перелік інформації, призначеної для публічного розміщення на Web-порталі, визначається з урахуванням ви­мог чинного законодавства та зат­вер­д­жується керівником підприємства, що є власником Web-порталу.

Організація робіт із ЗІ та забезпечення контролю за станом її захищеності на Web-порталі підпри­ємства здійс­нюється відповідальним підрозділом або відпові­дальною особою. У випадку користування послугами оператора щодо роз­міщення, екс­плу­атування та адміністрування Web-порталу влас­ник інформації укладає з оператором угоду, яка виз­­начає права і обов’язки сто­рін, умо­ви під’єднання, роз­мі­щення інформації та забезпечення дос­тупу до неї, інші питання, що вимагають урегулювання між власником інформації Web-порталу та оператором, виходячи з вимог чинного законодавства України у сфері ЗІ.

Окремі питання із ЗІ можуть оформлятися у вигляді додатків, які є невід’ємною частиною угоди.

Важливим напрямком підвищення ефективності функціону­вання ін­фор­­мацій­них систем є інтегрування з глобаль­ною мережею Internet. У бага­тьох ви­падках завдяки, власне ступеню інтегрування, вирішу­ються дві основ­ні задачі. По-перше, об’єднуються територіально розподілені підсис­теми ІС. По-друге, користувачам Internet забезпечується доступ до від­критої інформа­ції ІС. Досить часто при вирішенні обох задач використовується Web-сайт (Web-портал), який, крім того, відіграє представницьку роль ІС у мережі Internet. Практичний досвід показує, що функціонування Web-порталу знач­ною мірою впли­ває на ефективність функціонування всієї ІС. Основою Web-порталу є Web-сервер, що забезпечує доступ кліє­нтів із мережі Internet до Web-сторінок порталу.

Останнім часом зафіксовані непо­одинокі випадки масованих атак по­руш­ників на ІС зі сторони Internet, при­чому досить часто об’єктом атак був Web-сервер. Наприклад, за даними Мі­ністерства Оборони США, було зафік­со­вано багато атак, мета яких - отримання контролю над військовими серве­рами. Як правило, наслідками більшості успішних атак на Web-сервер ста­вало унеможливлення санкціонова­ного доступу, порушення цілісності або створення неконтрольованого поширення інформації ІС.

Таким чином у бага­тьох випадках успішна атака на Web-сервер може призвести не тільки до загрози фу­нкціонування Web-порталу, але й до знач­ного зменшення ефек­тивності функціо­нування всієї ІС. Цим визначається ак­туальність загальної проблеми захисту Web-активів, а також її зв'язок з глобальною науково-практичною задачею забезпечення інформаційної безпеки ІС.

До складу ІС, яка забезпечує функціонування Web-порталу, підприємства входять:

· ОС, фізичне середовище, в якому вона знаходиться і функціонує, середовище користувачів,

· оброблювана інформація, у тому числі й технологія її оброблення.

Під час забезпечення ЗІ мають бути враховані всі характеристики відзначених складових частин, які впли­ва­ють на реалізування політики без­пеки Web-порталу. У випадку, якщо Web-портал підприємства містить посилання на інформаційні ресурси іншого Web-порталу, умови функці­о­нування останнього не повинні порушувати встановлену для даного Web-порталу політику безпеки.

Читайте також:

1. I. Загальна характеристика політичної та правової думки античної Греції.
2. II. Вимоги безпеки перед початком роботи
3. II. Вимоги безпеки праці перед початком роботи
4. II. Вимоги до складання паспорта бюджетної програми
5. II. ВИРОБНИЧА ХАРАКТЕРИСТИКА ПРОФЕСІЇ
6. II. Морфофункціональна характеристика відділів головного мозку
7. III. Вимоги безпеки під час виконання роботи
8. III. Вимоги безпеки під час виконання роботи
9. III. Вимоги до учасників, складу груп і керівників туристських подорожей
10. IV група- показники надійності підприємства
11. IV. Вимоги безпеки під час роботи на навчально-дослідній ділянці
12. IV. ВИМОГИ ПРОФЕСIЇ ДО IНДИВIДУАЛЬНО-ПСИХОЛОГIЧНИХ ОСОБЛИВОСТЕЙ ФАХIВЦЯ

Переглядів: 699