Безопасность информационного обеспечения системы управления.
Повышенные требования к безопасности данных в первую очередь вызваны увеличением числа территориально распределенных задач, выполнение которых зависит от работы корпоративной сети. Современные применяемые средства защиты информации можно условно разделить на следующие группы 3, 7, 15 ? система шифрования информации шифрует данные, хранящиеся на локальных дисках пользователей и передаваемые по телекоммуникационным каналам.
Используемая программа PGP ? система электронно-цифровой подписи занимается обеспечением аутентификации получаемой информации и контролем ее целостности.
Реализована с помощью модуля для СУБД Microsoft Access 2003 ? система контроля доступа, управляющая правами доступа пользователей, регистрирует обращения к защищаемым данным, осуществляет аутентификацию пользователей и сетевых систем.
Данный метод организован стандартными средствами Microsoft XP Professional на рабочих станциях и Microsoft Windows 2003 Server на выделенных серверах ? система антивирусной защиты контролирует состояние памяти информационной системы, предотвращает заражение файлов на локальных и сетевых дисках, а также распространение вирусов по сети. Используемая программа NORTON ANTIVIRUS Corporate Addition 2005 система защиты firewall осуществляет авторизацию входящего и исходящего трафика между локальной компьютерной сетью и Internet.
Для обеспечения данной системы поставляется выделенный сервер один на всю офисную сеть под управлением Microsoft Windows 2003 Server и установленным серверным расширением Microsoft Internet Security and Acceleration Server 2004 Microsoft ISA Server 2004 ? система резервного хранения и восстановления информации обеспечивает запись информации на резервные носители и, в случае необходимости, ее восстановление на жестких дисках компьютеров инвестиционно-строительной компании.
Для обеспечения сохранности информации разрабатывается модуль, занимающийся сохранением данных на стример внешнее устройство хранения информации на магнитной ленте.