МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів
Контакти
Тлумачний словник Авто Автоматизація Архітектура Астрономія Аудит Біологія Будівництво Бухгалтерія Винахідництво Виробництво Військова справа Генетика Географія Геологія Господарство Держава Дім Екологія Економетрика Економіка Електроніка Журналістика та ЗМІ Зв'язок Іноземні мови Інформатика Історія Комп'ютери Креслення Кулінарія Культура Лексикологія Література Логіка Маркетинг Математика Машинобудування Медицина Менеджмент Метали і Зварювання Механіка Мистецтво Музика Населення Освіта Охорона безпеки життя Охорона Праці Педагогіка Політика Право Програмування Промисловість Психологія Радіо Регилия Соціологія Спорт Стандартизація Технології Торгівля Туризм Фізика Фізіологія Філософія Фінанси Хімія Юриспунденкция |
|
|||||||
Характеристика типових умов функціонування та вимоги до захисту інформаціїWeb-порталу підприємстваВСТУП План ЗАХИСТWEB-РЕСУРСІВ ПІДПРИЄМСТВА ВІД НСД Вступ. 6.1. Характеристика типових умов функціонування та вимоги до захисту інформації Web-порталу підприємства 6.2. Вимоги до захисту Web-порталу підприємства 6.3. Інформаційна система підприємства 6.4. Середовище користувачів інформаційної системи підприємства 6.5. Фізичне середовище інформаційної системи підприємства 6.6. Поняття політики інформаційної безпеки у інформаційній системі підприємства 6.7. Політика інформаційної безпеки Web-порталу підприємства Підприємство під час створення Web-порталу та визначення операторів, вузли яких будуть використовуватися для під’єднання до мережі Internet, повинно керуватися законами України, іншими нормативно-правовими актами, що встановлюють вимоги з ТЗІ. Web-портал підприємства може бути розміщена на власному сервері або на сервері, який є власністю оператора. Власник сервера зобов’язаний гарантувати власнику інформації встановлений рівень захисту. Функціонування Web-порталу забезпечується ІС підприємства, за допомогою якої здійснюється актуалізування розміщених на Web-порталі інформаційних активів та керування доступом до них. Для забезпечення ЗІ Web-порталу у цій ІС створюється КСЗІ, яка є сукупністю організаційних і інженерно-технічних заходів, а також програмно-апаратних засобів, які забезпечують ЗІ. КСЗІ підлягає державній експертизі у порядку, передбаченому Положенням про державну експертизу в сфері ТЗІ. Захист інформації на всіх етапах створення та експлуатування Web Web-порталу здійснюється відповідно до розробленого підприємством плану ЗІ. План захисту затверджується керівником підприємства, а у випадку використання сервера оператора – погоджується з власником сервера. Перелік інформації, призначеної для публічного розміщення на Web-порталі, визначається з урахуванням вимог чинного законодавства та затверджується керівником підприємства, що є власником Web-порталу. Організація робіт із ЗІ та забезпечення контролю за станом її захищеності на Web-порталі підприємства здійснюється відповідальним підрозділом або відповідальною особою. У випадку користування послугами оператора щодо розміщення, експлуатування та адміністрування Web-порталу власник інформації укладає з оператором угоду, яка визначає права і обов’язки сторін, умови під’єднання, розміщення інформації та забезпечення доступу до неї, інші питання, що вимагають урегулювання між власником інформації Web-порталу та оператором, виходячи з вимог чинного законодавства України у сфері ЗІ. Окремі питання із ЗІ можуть оформлятися у вигляді додатків, які є невід’ємною частиною угоди. Важливим напрямком підвищення ефективності функціонування інформаційних систем є інтегрування з глобальною мережею Internet. У багатьох випадках завдяки, власне ступеню інтегрування, вирішуються дві основні задачі. По-перше, об’єднуються територіально розподілені підсистеми ІС. По-друге, користувачам Internet забезпечується доступ до відкритої інформації ІС. Досить часто при вирішенні обох задач використовується Web-сайт (Web-портал), який, крім того, відіграє представницьку роль ІС у мережі Internet. Практичний досвід показує, що функціонування Web-порталу значною мірою впливає на ефективність функціонування всієї ІС. Основою Web-порталу є Web-сервер, що забезпечує доступ клієнтів із мережі Internet до Web-сторінок порталу. Останнім часом зафіксовані непоодинокі випадки масованих атак порушників на ІС зі сторони Internet, причому досить часто об’єктом атак був Web-сервер. Наприклад, за даними Міністерства Оборони США, було зафіксовано багато атак, мета яких - отримання контролю над військовими серверами. Як правило, наслідками більшості успішних атак на Web-сервер ставало унеможливлення санкціонованого доступу, порушення цілісності або створення неконтрольованого поширення інформації ІС. Таким чином у багатьох випадках успішна атака на Web-сервер може призвести не тільки до загрози функціонування Web-порталу, але й до значного зменшення ефективності функціонування всієї ІС. Цим визначається актуальність загальної проблеми захисту Web-активів, а також її зв'язок з глобальною науково-практичною задачею забезпечення інформаційної безпеки ІС. До складу ІС, яка забезпечує функціонування Web-порталу, підприємства входять: · ОС, фізичне середовище, в якому вона знаходиться і функціонує, середовище користувачів, · оброблювана інформація, у тому числі й технологія її оброблення. Під час забезпечення ЗІ мають бути враховані всі характеристики відзначених складових частин, які впливають на реалізування політики безпеки Web-порталу. У випадку, якщо Web-портал підприємства містить посилання на інформаційні ресурси іншого Web-порталу, умови функціонування останнього не повинні порушувати встановлену для даного Web-порталу політику безпеки.
Читайте також:
|
||||||||
|