Подскажите, пожалуйста, что представляет из себя концепция защиты информации на коммерческом предприятии. Забраковали курсовую - концепция не реализована. Товарищ Яндех и Гоголь не находят полезной информации. (Во всяком случае по фразе "концепция защиты информации")
Сразу говорю, что НЕ подходит:
1. Концепция защиты информации в [Смоленской] области.
2. Курсовая работа, скачать/заказать - они либо платные, либо безумно не по теме.
3. Концепция ИБ государств.
4. И прочая муть не по теме.

Срок действия - до 19 июня. Позже не надо =)

С точки зрения юриспруденции это закон "О коммерческой тайне".
Концепция защиты ВСЕЙ информации это, с точки зрения практической жизни, ЭРОТИЧЕСКАЯ ФАНТАЗИЯ.
Объясняю почему. Концепция содержит перечисление мер как профилактических, т.е. ДО, так ВО-ВРЕМЯ и ПОСЛЕ (причем описываются оба случая - скомуниздили (или сгорело) у Вас инфу или нет) .
Во-первых перечисляется вся информация, на любых носителях, в любом виде (в том числе БЛА-БЛА-БЛА в курилке и , пардон, использованная бумага в сортире).
Во-вторых защита осуществляется:
- от угроз: внешних и внутренних;
- по умыслу: злонамеренный, халатость+не знание, форс-мажор;
- защитные функции: пресечение неавторизованного доступа, журналирование всех действий, меры по востановлению (если горе таки случилось), тренировки персонала - и у меня просто фантазии не хватит все описать.
К примеру такие разные предметы как пожарно-охранная сигнализация, "аццкая топка" куда бросают дискеты когда приходят "злые люди", система архивирования и .. "замки на дверях + пластилин в печатях" - усе это относится к защите информации. А да, я забыл еще климат-контроль и питание. :(

Потверждением этого тезиса, является то, что я еще не встречал еще крупных контор где безопасность "старого образца" и "информационная безопасность" не жили по раздельности (а иногда к ним добавляется "внутренняя безопасность" - которая стучит на обеих).

Так что:
1) Поставте преподу пузырь на 5 звездочек что бы он таки ОГРАНИЧИЛ круг своих желаний.
2) Если Вы таки напишете такую концепцию, я у Вас ее первый куплю (за коньяк) :)
:wacko:

Блин! Так ведь я именно это и писал в своей курсовой. Там куча всяких рекомендаций различным подразделениям по поводу "что надо сделать до и после".
Выкладываю свой вариант. Теперь Вы выкладывайте коньяк, чтобы я его поставил на п.1. =^_^=

Воды много. Если опускаться до КОНКРЕТНОЙ фирмы, то рекомендации должны быть конкретные.
Очень много посвещено несанкционированному доступу, хотя с точки зрения статистики он составляет хорошо если 5% угроз.

Могу дать главы из Организация защиты сетей Cisco. В приложении книги приводится пример политики для многострадальной виртуальной компании XYZ.
(Любит почему-то CISCO это название - подсказать что-ли "адекватную локализацию названия" :)
http://www.kuen.ru/wallpaper/Cisco/Managing-Cisco-Network-Security/

Вода - это нормально. По тех.заданию вообще только теорию надо было писать. Не знаю, зачем понадобилась вдруг концепция.
Скачать не смог - докачка не поддерживается, а 600кб за раз - связь не выдерживает =\
В текстовом виде нет?=)

Ща побью.
В текстовом - книга :)

Побил на постраничные PDF

Ща побью.
Это угроза? =)))

Спасибо, часть скачал. На остальное нет трафика =\
Ну, может "пронесёт".

Посмотрите на www.andy-user.narod.ru
Пункт 1 - реальная концепция информационной безопасности банка.

Coutty
Глянул твой вариант - kim-aa прав, слишком много болталогии не по теме... То что ты там написал, это больше лекционный материал... Однако то, что как мне кажется предлагает писать kim-aa - это тоже не то (если я правильно понял), т. к. излишнее углубление практические вопросы - это уже конкретные политики безопасности. Из таких материалов для коммерческого применения ИМХО проще в качестве кальки воспользоваться новым:СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2006
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОБЩИЕ ПОЛОЖЕНИЯ
Дата введения: 2006-01-01
Концепция же является боле общим, она должна ответить на вопросы:
1) какие информационные потоки должны существовать в организации
2) какие возможные информациооные потоки не должны существовать
3) какой ущерб могут принести изменения в этих двух классах информационных потоков
4) каким образом могут происходить эти изменения (АКА угрозы)
5) какие методы уменьшения возможного ущерба могут рассматриваться и план их использования.
Суть в том, что чаще всего за одним не видят другое. Например для уменьшения ущерба от изменения структуры инфоромационного потока (например включение в него инфоромации, к-ая изначально в нем не предусматривалась) можно как предусматреть защиту от случайного или преднамеренного внедрения этой информации (вынос носителей с площадки - один из примеров потока). В частвности, примером защиты в приведенном случае может быть предварительная проверка всех носителей на содержание "лишней" информации перед выносом носителя... Однако это многократно удорожает мероприятия по организации защиты, если в качестве угроз рассматривать применение криптографии (особенно стеганографии). Однако вариант полного исключения возможности выноса любых носителей с площадки, также целиком предотвращает угрозу от изменения параметров этого информационного потока.
Мне пока не попалось ни одного примера, который бы мне целиком понравился. Кое что из понравившихся, я читал мельком, но самих материалов у меня нет... Может на будущее что-нить из этого пригодится...

Люди объясните что есть безопасность и как её достичь. Хотя бы сформулируйте основные моменты. А то я совсем запутался. Наверное слишком большой поток информации., мозг не справляется ...

Меня этот вопрос интересует с точки зрения администратора, у кого есть опыт подскажите please.

Хех, насколько всеобъемлющий вопрос.
Вопрос о безопасности (я так понимаю "Безопасность компьютерной системы") можно разбить на два (грубо): вопрос о внешней безопасности и о внутренней безопасности.
Внешная: защитные средства от доступа дурака из вне. Внутренная: защита от дурака внутри системы.

поправка: защита от злоумышленника или дурака )

boolзащита от злоумышленника или дурака
одно другому не мешает ;)
>
tiroman
1) Антивирус+файрвол
2) Грамотная раздача прав
3) Соответствующая политика паролей.

Вопрос:
У нас банк
как можно добиться полной безопасности (идут трансферы!)
И хотелось бы почитать хоть какую-то литературу!
Или есть какие либо идеи-пожалуйста ответьте,буду очень признателен!
На все вопросы отвечу!

_Snake_
В твоем случае только сертификатами можно защититься
ставь сервер сертификации и используй его

tiroman

Это есть бесопастность?! хмм
Безопастность это зашита чего либо (документов, денег, баз данных, информации) от тех кто не имеет к этому допуск.

Самый опастный это не хакеры, поверь мне.
Самое опастное это - внутренняя угроза, это угроза хищение информации в нутри сети, тобишь твоими пользователями.

Поясню почему не хакерами.
1. На данный момент разработанно более достаточно программно или хард варно програм защиты (Фаерволы) который стрпавляються на ура со своей задачей. Есть куча шаблонов безопастности.

2. Любому хакеру что бы проникнуть в сеть - нужно хотябы нащюпать что у тебя за система, кто её охраняетЮ какая версия, обнавлена или нет, сколько пользователей, сложность паролей и тд и пт. Часть этого он может получить сканировав или перехватив пакеты систему, а вот другую часть Он может получить только с небрежности твоих пользователей или тебя.

Так вот безопастность ИМХО это защита информации более от внутренней угрозы чем от внешней.

У нас банк
как можно добиться полной безопасности (идут трансферы!)
И хотелось бы почитать хоть какую-то литературу!
У меня - тоже...
Вы что нибудь в Вашем банке слышали о "Стандарте по информационной безопасности" от Банка России ?
http://www.abiss.ru/
Изучите, напишите сами для себя критических замечаний страниц на 5 - и можно считать, что с безопасностью разобрались. :)

Чем мне может помочь повышение роли сервера до контроллера домена ? Только не говорите что если человек дурак то ему ничего не поможет :) А насчёт файервола - стоит ли пользоваться встроенным в XP, или лучше от стороннего производителя ? Производительность некоторых машин желает оставлять лучшего, и как бороться за безопасность в случае если на ПК 16 мб оперативы, и там даже открытие нескольких окон вызывает затруднение ?

Да, ещё, может кто-нибудь что-нибудь сказать по поводу Kaspersky Anti Hacker ?

tiromanнасчёт файервола - стоит ли пользоваться встроенным в XP, или лучше от стороннего производителя
ессно, от стороннего. Попробуй Outpost от Agnitum.
>
Производительность некоторых машин желает оставлять лучшего, и как бороться за безопасность в случае если на ПК 16 мб оперативы, и там даже открытие нескольких окон вызывает затруднение ?
организовать терминальный сервер.

может кто-нибудь что-нибудь сказать по поводу Kaspersky Anti Hacker ?
То, что назвал я - лучше.

tiroman
Стоит. Пользуйся и не чего не бойся. Так как стороний софт использует теже самые функции что и встраеный брендмаулер. + свои фишки но смысыл - один
Kaspersky Anti Hacker
Слышали но что толкуот него?
Покажет что кто-то рвётся к тебе.
Это происходит каждый день и постоянно кто-то что -то сканирует на уязвимость и тд и тп. я в таких случаях курю бамук.
Для того что бы еще боле курить бамбук при попытке атаки там ДДоС или Какой нить хитрец пытается подобрать пароли, я его просто Убиваю пакетами UDP. что парень или парни забывают о бо мне и начинают развираться в своих проблемах. Благо T1 еще не кто не запрещал ;)