Методы и средства защиты информации в ИТ управления организацией (предприятия)

TrustAccess позволяет централизованно управлять учетными записями абонентов, списком защищаемых компьютеров, а также средствами и механизмами защиты;Контроль целостности информации;Централизованный сбор событий;Встроена система отчетов.Производитель ООО «Код Безопасности».ViPNetPersonalFirewall — средство защиты информации, обеспечивающее надежную защиту персональных данных от сетевых атак и хищения личной информации при подключении к Интернету. Основные возможности программы:Для установки ПО ViPNet используется технология MSI.Экранная клавиатура для аутентификации. Правила обработки IP-трафика от приложений, которые используют протоколы FTP, DNS, H.323, SCCP, SIP.Применение групп объектов.Работа сетевых фильтров по расписанию.Имеется журнал регистрации IP-пакетов и преобразования сетевых адресов (NAT).Переключение и создание нескольких конфигураций.Неограниченное количество сетевых адаптеров.Встроенный контроль приложений для обнаружения и ограничения сетевой активности программ, осуществляющих попытку обращения к сетевым ресурсам.Для перемещения фильтров в интерфейсе программы используется технология drag-and-drop.Сертифицирован ФСБ России как средство защиты информации от несанкционированного доступа и может использоваться в государственных структурах и организациях.Производитель ОАО «Инфотекс».Аппаратно-программный комплекс «Рубикон» выполняет функции межсетевого экранирования и системы обнаружения вторжений. На основе этого средства защиты возможно построение однонаправленного шлюза и криптошлюза. Предназначен для защиты информациив информационных системах, обрабатывающих персональные данные и конфиденциальную информацию.ПреимуществаАппаратно-программный комплекс «РУБИКОН» является программно-аппаратным комплексом, что упрощает установку и сопровождение.в состав комплекса входит маршрутизатор с поддержкой мандатных меток;построение однонаправленных шлюзов;имеет дружественный интерфейс;не требует установки ОС и компонентов;после несложных настроек готов к работе;включает специальный курс обучения по настройке и администрированию компонентов в авторизованном учебном центре;не требует специального клиентского ПО для администрирования;обеспечивается технической поддержкой.Имеет сертификаты соответствия ФСТЭК России и Минобороны России.Производитель ЗАО НПО «Эшелон».ЗаключениеВ результате выполнения работы была достигнута цель, а именно описаны методы и средства защиты информации в ИТ управления организацией.Выполнены все задачи:дано определение безопасности ИС;дано определение угрозы безопасности информации, их виды;описаны методы защиты информации;описаны средства защиты информации.Для того, чтобы создать систему защиты информации необходимо составить перечень информации, которая будет произведена обработке. Далее определить уровень защищенности, составить модель угроз, в которой указать актуальные угрозы. Последний этап выбор и покупка средств защиты информации, который зависит от бюджета организации или предприятия. В результате будет создана защищенная система данных.Как показывает практика угрозы с каждым годом более совершенствуются и вместе с ними и методы защиты. Поэтому для обеспечения защиты информации требуется не только разработка методов защиты, а применение системного подхода, который включает в себя комплекс мер защиты – организационные, программные и технические. Это обусловлено тем, что злоумышленники также используются комплекс атак для получения важной информации. Поэтому что методы, что средства защиты требуют постоянного внимания и расходов, с целью уменьшения потерь и ущерба организации или предприятия.Список использованной литературыВиды угроз безопасности ИС и ИТ – [Электронный ресурс] – Электрон. текстовые дан. Режим доступа:https://studref.com/516456/ekonomika/zaschita_informatsii_upravleniya_organizatsiey, свободный, загл. с экрана.Защита информации в информационных системах – [Электронный ресурс] – Электрон. текстовые дан. Режим доступа:https://students-library.com/library/read/47912-zasita-informacii-v-informacionnyh-sistemah-i-informacionnyh-tehnologiah-upravlenia-organizaciej, свободный, загл. с экрана.Способы защиты информации – [Электронный ресурс] – Электрон. текстовые дан. Режим доступа:https://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/sposoby-zaschity-informatsii/, свободный, загл. с экрана.Угрозы информационной безопасности – [Электронный ресурс] – Электрон. текстовые дан. Режим доступа:https://students-library.com/library/read/47913-vidy-ugroz-bezopasnosti-is-i-it-vidy-umyslennyh-ugroz-zasity-informacii, свободный, загл. с экрана.Методы и средства защиты информации – [Электронный ресурс] – Электрон. текстовые дан. Режим доступа:https://ozlib.com/868156/ekonomika/metody_sredstva_zaschity_informatsii_informatsionnyh_sistemah_setyah, свободный, загл. с экрана.Средства защиты информации – [Электронный ресурс] – Электрон. текстовые дан. Режим доступа:https://www.y-center.ru/corporate/zaschita-informatsii/sredstva-zaschity-informatsii/mezhsetevogo-ekranirovaniya/#mezhsetevogo-ekranirovaniya, свободный, загл. с экрана.