ООО «ДНЕПР-Техноцентр»
 Главная страница Поиск Карта сайта
Для получения доступа к системе заказов
необходимо зарегистрироваться.

КОМПАНИЯ РЕШЕНИЯ ПРОДУКТЫ УСЛУГИ
О компании Наши клиенты Вакансии О сайте компании Контактная информация Серверы Сети и телекоммуникации Программные решения Системы хранения данных Решения для розничной торговли Информационная безопасность Система документооборота IBM Oracle Cisco Systems Hewlett-Packard 3Com APC MolexPN Tally-Genicom Lenovo Microsoft Linksys Компьютеры FORUM Проектирование Монтаж СКС Техподдержка Ремонт

ПРОДУКТЫ

IBM

Продукты для обеспечения безопасности

Информация – благо и угроза

Важнейший ресурс современного общества — информация одновременно несет в себе и огромную угрозу для него, связанную с внутренней спецификой этого ресурса. Простота и большое число различных способов доступа и модификации информации, значительное количество квалифицированных специалистов, широкое использование в общественном производстве специальных технических средств позволяют злоумышленнику практически в любой момент и в любом месте осуществлять действия, представляющие угрозу информационной безопасности как в локальном, так и в глобальном масштабах.

Децентрализация и распределенная обработка данных выдвигают проблему обеспечения безопасности информации в число важнейших для национальной экономики. Решение проблемы обеспечения информационной безопасности предполагает комплекс мероприятий и в первую очередь такие действия государства, как разработка системы классификации и документирования информации и способов защиты, регулирование способов доступа к данным и установление ответственности за нарушения информационной безопасности.

Широкомасштабное использование вычислительной техники и телекоммуникационных систем в рамках территориально распределенной сети, переход к безбумажным технологиям, увеличение объемов обрабатываемой информации, расширение круга пользователей приводят к качественно новым возможностям несанкционированного доступа к ресурсам и данным информационных систем (ИС), к их высокой уязвимости.

Информация становится производительной силой

"Кто владеет информацией, тот владеет миром". Эта крылатая фраза становится все более актуальной. Сегодня к материальным, людским, финансовым ресурсам предприятий добавился ещё один ресурс – информационный. Целостность, достоверность и доступность информации в наши дни стали важнейшими составными частями успеха любой организации.

Под информацией нужно понимать: конфиденциальные данные на бумаге, находящиеся в кабинете на столе или в сейфе; цифровые данные, хранимые в компьютере, записанные на дискете или передаваемые по каналам связи; разговоры по телефону или просто в помещении. Доступ в помещение тоже является доступом к информации. В качестве информации могут выступать и Ваши деньги, драгоценности, ценные бумаги. Даже Вы сами являетесь объектом информации, иногда наиболее ценной. И все это необходимо защищать. Защищать комплексно.

Еще одна особенность момента заключается в том, что бизнес во всем мире стремительно становится электронным, и это требует коренного изменения роли ИТ-подразделений, которые становятся производственным департаментом, непосредственно приносящим прибыль. Ведение бизнеса в Сети предполагает массовый доступ потребителей электронных услуг к Internet-приложениям, размещение которых в корпоративной сети может нанести ущерб безопасности ИТ-инфраструктуры предприятия в целом. Открытие доступа через межсетевой экран неизбежно создает потенциальную возможность для несанкционированного проникновения злоумышленников к ресурсам внутрикорпоративной сети. Число попыток вторжений, в том числе и успешных, на серверы частных и государственных организаций постоянно растет. До 90% опрошенных компаний сообщают о взломах их Web-серверов, что свидетельствует как о быстром расширении присутствия бизнеса в Сети, так и о насущной необходимости эффективных комплексных решений по обеспечению электронной безопасности.

О защите информации думают все

В феврале 2003 году администрация США передала на утверждение в Конгресс окончательный вариант стратегии Соединенных Штатов в области защиты Интернета и обеспечения безопасности информационных систем. "Защита киберпространства представляет собой чрезвычайно трудную стратегическую задачу, которая требует координированных и целенаправленных усилий всего общества – федерального правительства, штатов и местных органов власти, частного сектора и американского народа", – пишет президент Джордж Буш в сопроводительном письме к документу.

Стратегия выдвигает пять основных направлений: создание системы реагирования на угрозу кибербезопасности, разработка программы сокращения угроз и уязвимости, повышение уровня знаний и образования в области информационной безопасности, защита правительственных систем и международные усилия по решению проблем безопасности. В 2002 г. расходы бюджета США на безопасность в сфере ИТ выросли с 2,7 до 4,2 млрд. долл.

Осознают важность обеспечения безопасности ИС не только за океаном: российский рынок обеспечения информационной безопасности стремительно растет, по данным некоторых исследований он удваивается ежегодно. Кроме этого, наблюдается серьезный рост интереса со стороны крупных государственных и частных структур. Вопросами безопасности сегодня озабочены и все основные игроки рынка информационных технологий. Например, компания Microsoft объявила обеспечение безопасности информационных систем одной из своих приоритетных задач.

Современный бизнес требует от ИС решения все более сложных задач:

  • хранение и защита от взломов и вирусов важной информации;
  • поддержка клиентов в режиме 24х7;
  • обеспечение доступа к информации сотрудников в любой момент и в любом месте;
  • удобство управления всей ИС.

Все эти задачи могут быть успешно решены только в одном случае. Если ИС обладает двумя важнейшими свойствами — надежностью и защищенностью.

Управление безопасностью имеет много аспектов и только при комплексном подходе к решению этой задачи может быть создана действительно безопасная среда для функционирования ИС и всего предприятия. В число этих аспектов входит: обеспечение целостности, конфиденциальности и аутентичности информации; разграничение прав пользователей по доступу к ресурсам автоматизированной системы; защита автоматизированной системы и ее элементов от несанкционированного доступа; обеспечение юридической значимости электронных документов.

Решения Tivoli компании IBM предлагают именно такое интегрированное и комплексное решение по обеспечению информационной безопасности.

Метод IBM для разработки архитектуры безопасности

При разработке комплексного решения по обеспечению информационной безопасности необходим систематический подход, чтобы дизайнеры в процессе всей работы рассматривали безопасность системы в качестве одного из важнейших критериев.

В подразделении IBM Global Services создание метода разработки безопасных решений базируется на трех стратегиях:

  • расширения сообщества ИТ-архитекторов, осознающих значимость проблематики безопасности;
  • стремления создать синергетический эффект от вкладов различных технических дисциплин в решение проблемы безопасности;
  • создания дизайна, который устроит всех, поскольку различные страны и организации часто имеют схожие потребности в области обеспечения безопасности.

Разработанный метод должен основываться на самых современных технологиях и интегрировать политику безопасности с другими ИТ-технологиями. Он имеет большую ценность: для индивидуальных потребителей, поскольку дает им уверенность при работе с компьютерами; для профессионалов ИТ, поскольку повышает ценность ИТ-технологий и дисциплину в работе с ними; для компаний, поскольку дает им технический стандарт, по которому можно оценивать дизайн систем и работу дизайнеров.

Решения IBM Tivoli позволяют эффективно реализовать единую политику по обеспечению информационной безопасности и обеспечивают централизованное управление пользователями и управление безопасностью на мэйнфреймах, распределенных и настольных системах.

© ООО «ДНЕПР-Техноцентр» 2004
Условия использования информации

Разработчик «Студия 908»
Информация о проекте
Поиск по сайту:
Посмотреть карту сайта