Комплексная информационная безопасность корпоративных информационных систем

Abstract

Рассмотрены основные требования к системам информационной безопасности, описаны особенности, достоинства и недостатки, входящих в ее состав компонент. Проведен анализ наиболее распространённых информационных угроз и средств организации атак. Предложен вариант построения комплексной эшелонированной защиты корпоративной информационной системы и ее архитектура, обеспечивающая стабильную, управляемую и безопасную работу организации.

Вступ. При побудові корпоративної інформаційної системи (КІС) будь-якої сучасної організації особливої уваги заслуговують питання інформаційної безпеки, що стали особливо актуальними останнім часом, так як КІС і особливо дані, що зберігаються в цих системах, поступово перетворилися в об’єкти стратегічного інтересу, що породжує «нескінченний» процес пошуку засобів і шляхів для несанкціонованого доступу до цих даних. Для забезпечення комплексної інформаційної безпеки КІС необхідна побудова надійної архітектури корпоративної системи інформаційної безпеки.

Introduction. Implementation of a corporate information system (CIS) for any modern organization requires special attention to be paid to the issue of information security. This issue has recently grown extremely important as more and more CIS and data they store become the object of strategic interest. This brought about the endless search for tools and ways of unauthorized data access. To ensure complex information security of the CIS there is to be built a reliable architecture of the corporate system of the information security.