Организационная защита информации

// // Интересное в сети //

Организационная защита информации в компании начинается с построения системы безопасности корпоративного портала.

Лучший способ защитить корпоративный портал - установить программную систему обеспечения безопасности информации  (СОБИ).

Целями Системы Обеспечения Безопасности Информации портала является:

  1.  обеспечение прав на доступ и на использование информационных активов портала;
  2.  обеспечение защиты информации портала, включая персональную информацию;
  3.  исключение нанесения ущерба субъектам информационных отношений.

СОБИ может применяться в порталах различных типов: корпоративных; информационных; финансовых; торговых и т. д.

Для достижения вышеуказанных целей СОБИ обеспечивает решение следующих задач:

  1. защиты от несанкционированных действий посторонних лиц и сотрудников, не имеющих соответствующих полномочий;
  2. своевременного выявления и предотвращения угроз безопасности портала;
  3. аудита информационной безопасности портала, обеспечения полной подконтрольности выполнения операций;
  4. управления программно-техническими средствами СОБИ на основе глобальной политики безопасности портала.

В состав решения входят следующие компоненты:

  1. сервер центра управления безопасностью;
  2. сервер аутентификации и авторизации (АА);
  3. реверсивный proxy-сервер и proxy-сервер внешних Web-ресурсов;
  4. сервер удостоверяющего центра;
  5. программно-технические средства инфраструктуры виртуальной сети;
  6. USB-токены для хранения закрытых ключей и сертификатов пользователей.

СОБИ обеспечивает сетевую защиту портала от внешних угроз за счет межсетевого экранирования, VPN-туннелирования, сетевой идентификации и аутентификации на основе сертификатов PKI и протоколов IKE/IPSec, систем обнаружения вторжений (IDS) и антивирусной защиты.

СОБИ управляет доступом пользователей к активам портала посредством идентификации, однократной аутентификации (SSO) пользователей и механизма ролевого доступа, которые обеспечиваются сервером аутентификации и авторизации (АА), proxy-системой и LDAP-каталогом.

Организационная защита информации невозможна, если есть риски проникновения в сеть компании, в частности, на внутрикорпоративный портал. Управление защитой портала осуществляется через формирование и исполнение соответствующей глобальной политики безопасности. CОБИ предоставляет полнофункциональное решение по мониторингу и аудиту, в частности:

  • регистрацию и сбор событий безопасности с МЭ, систем IDS, антивирусных средств;
  • корреляционный и многомерный анализ событий и выявление актуальных нарушений безопасности портала;
  • оперативное оповещение администратора безопасности о потенциально опасных действиях и ситуациях;
  • управление ключами и сертификатами, обеспечивая типовые функции PKI.