ла політики безпеки набирають чинності raquo ;.
. У процесі роботи фільтри пакетів на шлюзах і серверах генерують записи про всі події, що їм наказали відслідковувати, а, також, запускають механізми тривоги raquo ;, що вимагають від адміністратора негайної реакції.
. На основі аналізу записів, зроблених системою, відділ комп'ютерної безпеки організації може розробляти пропозиції щодо зміни та подальшому розвитку політики безпеки.
Розглянемо простий приклад реалізації наступних правил.
. З локальних мереж підрозділів, можливо віддалених, дозволяється зв'язок з будь локальною мережею організації після аутентифікації, наприклад, по UNIX-паролю.
. Всім забороняється доступ до мережі фінансового департаменту, за винятком генерального директора і директора цього департаменту.
. З Internet дозволяється тільки відправляти й одержувати пошту. Про всі інші спроби зв'язку необхідно робити докладний запис.
Всі ці правила природним чином видаються засобами графічного інтерфейсу Редактора Правил FireWall - 1.
Після завантаження правил, FireWall - 1 для кожного пакета, переданого по мережі, послідовно переглядає список правил до перебування елемента, що відповідає поточному нагоди.
Важливим моментом є захист системи, на якій розміщений адміністративно-конфігураційний модуль FireWall - 1. Рекомендується заборонити засобами FireWall - 1 всі види доступу до даної машини, або принаймні строго обмежити список користувачів, яким це дозволено , а також вжити заходів з фізичного обмеження доступу і по захисту звичайними засобами ОС UNIX.
.3 Вдосконалення системи захисту інформації
Стан інформаційної безпеки Російської Федерації та основні завдання щодо її забезпечення.
За останні роки в Російській Федерації реалізований комплекс заходів щодо удосконалення забезпечення її інформаційної безпеки. Розпочато формування бази правового забезпечення інформаційної безпеки. Прийняті Закон Російської Федерації Про державну таємницю raquo ;, Основи законодавства Російської Федерації про Архівний фонд Російської Федерації і архівах, федеральні закони Про інформацію, інформатизації та захисту інформації raquo ;, Про участь у міжнародному інформаційному обміні raquo ;, ряд інших законів, розгорнута робота по створенню механізмів їх реалізації, підготовці законопроектів, що регламентують суспільні відносини в інформаційній сфері.
Розгорнуто роботи зі створення захищеної інформаційно-телекомунікаційної системи спеціального призначення в інтересах органів державної влади. Успішному вирішенню питань забезпечення інформаційної безпеки Російської Федерації сприяють державна система захисту інформації, система захисту державної таємниці, системи ліцензування діяльності в галузі захисту державної таємниці та системи сертифікації засобів захисту інформації.
Сучасні умови політичного та соціально-економічного розвитку країни викликають загострення протиріч між потребами суспільства в розширенні вільного обміну інформацією і необхідністю збереження окремих регламентованих обмежень на її поширення.
Недосконале нормативне правове регулювання відносин у галузі масової інформації ускладнює формування на території Російської Федерації конкурентоспроможних російських інформаційних агентств та засобів масової інформації.
Закріплені в Конституції Російської Федерації права громадян на недоторканність приватного життя, особисту і сімейну таємницю, таємницю листування практично не мають достатнього правового, організаційного та технічного забезпечення. Незадовільно організований захист збираних федеральними органами державної влади, органами державної влади суб'єктів Російської Федерації, органами місцевого самоврядування даних про фізичних осіб (персональних даних). Немає чіткості при проведенні державної політики в області формування російського інформаційного простору, розвитку системи масової інформації, організації міжнародного інформаційного обміну та інтеграції інформаційного простору України у світовий інформаційний простір, що створює умови для витіснення російських інформаційних агентств, засобів масової інформації з внутрішнього інформаційного ринку і деформації структури міжнародного інформаційного обміну.
Відставання вітчизняних інформаційних технологій змушує федеральні органи державної влади, органи державної влади суб'єктів Російської Федерації і органи місцевого самоврядування при створенні інформаційних систем йти по шляху закупівель імпортної техніки і залучення іноземних фірм, через що підвищується ймовірність несанкціонованого доступу до оброблюваної інфор...
