Управляющие системы и машины, №1, 2019, стаття 7

https://doi.org/10.15407/usim.2019.01.068
Лисецкий Ю.М. Комплексная информационная безопасность корпоративных информационных систем.  Управляющие системы и машины. 2019. № 1. С. 68-75.

Abstract on English.

УДК 004.9:004.75

Ю.М. Лисецкий, д-р техн. наук, генеральний директор,
ДП «ЭС ЭНД ТИ УКРАИНА», просп. Академіка Палладіна, 03680, Київ, Україна 44, Iurii.Lysetskyi@snt.ua

Комплексна інформаційна безпека корпоративних інформаційних систем

Вступ. При побудові корпоративної інформаційної системи (КІС) будь-якої сучасної організації особливої уваги заслуговують питання інформаційної безпеки, що стали особливо актуальними останнім часом, так як КІС і особливо дані, що зберігаються в цих системах, поступово перетворилися в об’єкти стратегічного інтересу, що породжує «нескінченний» процес пошуку засобів і шляхів для несанкціонованого доступу до цих даних . Для
забезпечення комплексної інформаційної безпеки КІС необхідна побудова надійної архітектури корпоративної системи інформаційної безпеки.
Компоненти корпоративної системи інформаційної безпеки. Інформація в електронному вигляді, до якої має доступ корпоративна система, повинна мати такі властивості: конфіденційність; цілісність; автентичність; досяжність . Ці властивості і повинна забезпечувати корпоративна система інформаційної безпеки. Тому сучасна корпоративна система інформаційної безпеки повинна включати в себе компоненти, які виконують різні функції і доповнюють один одного: мережеву сегментацію; міжмережеві екрани; систему аутентифікації; криптозахист; систему визначення вторгнення і реакцію; систему безпеки серверів і робочих станцій; антивірусну систему і
систему детального контролю контенту.
Вимоги до корпоративної системи інформаційної безпеки та її архітектура.

Для організації комплексної безпеки до систем захисту КІС ставляться такі вимоги:

  • забезпечення гранульованого детермінованого доступу до ресурсів корпоративної мережі на основі аналізу інформації про IP-адреси, порти, використовувані пристрої, типи додатків, даних геолокації;
  • антивірусний захист інформації, що передається по мережі інформації, антиспам-захист поштових систем; запобігання комплексних атак і атак «нульового дня», атак типу «відмова в обслуговуванні»;
  • запобігання витоку критично важливих даних і захист їх цілісності; захист від вразливостей і загроз корпоративних порталів, Web-додатків, що використовуються для доступу до баз даних, браузерів тощо; централізоване узгоджене управління засобами захисту;
  • надання інструментів аналізу ризиків безпеки і ретроспективного аналізу.

Висновок. Таким чином, сучасна КІС для свого захисту вимагає впровадження цілого комплексу програмно-апаратних засобів. Комплексне використання описаних компонент, що входять до складу корпоративної системи інформаційної безпеки, дозволяє захиститися від більшості відомих видів атак, а розробка ефективної і надійної архітектури побудови корпоративної системи інформаційної безпеки є одним з важливих і актуальних завдань.

Завантажити повний текст в PDF (російською).

Ключові слова: корпоративна інформаційна система, інформаційна безпека, компоненти, архітектура, мережева сегментація, демілітаризована зона, міжмережевий екран, аутентифікація, криптозахист, DDoS- атака, кібератака.

Надійшла 22.02.18