оловний документ - «Політика інформаційної безпеки» і документи, що регламентують процеси забезпечення інформаційної безпеки, діяльність посадових осіб інфраструктури інформаційної безпеки та користувачів інформаційних систем організації.
Мета політики - виробити і затвердити єдині вимоги і правила, здатні забезпечити належний захист інформації та безперебійну роботу інформаційних систем організації звести до мінімуму можливий збиток від їх експлуатації за допомогою розробки ефективних превентивних та відновлювальних заходів протидії загрозам безпеки.
Документ описує цілі і завдання інформаційної безпеки, визначає сукупність правил, вимог і керівних принципів в області ІБ, якими керується організація у своїй діяльності, а також встановлює посадових осіб, які є відповідальними за реалізацію політики ІБ і підтримка її в актуальному стані.
Вимоги цього документа обов'язкові для виконання всіма посадовими особами електронної торговельної площадки ТОВ «Авангард технології».
. 3 Комплекс проектованих програмно-апаратних засобів забезпечення інформаційної безпеки та захисту інформації підприємства
інформаційна безпека електронна торговельна
Загальна структура забезпечення інформаційної безпеки підприємства повинна включати наступні підсистеми:
управління доступом, реєстрації та обліку;
забезпечення цілісності;
антивірусного захисту інформації;
підсистеми міжмережевого екранування;
підсистема виявлення вторгнень;
підсистеми аналізу захищеності;
захисту каналів передачі даних (криптографічні засоби).
Забезпечення безпеки в joomla.
Резервне копіювання і відновлення Akeeba Backup Core;
Захист адміністративної зони jSecure Lite;
Захист від спаму osolCaptcha;
Захист від SQL иньекций RSFirewall
Перевірка на справжність безкоштовний SSL сертифікат від StartSSL
Варто зауважити, що важливою вимогою до застосовуваних засобів захисту є наявність діючих сертифікатів ФСТЕК і ФСБ (у частині криптографічних засобів захисту).
Порівняльні характеристики розглянутих засобів захисту наведені в таблиці 11.
Таблиця 11
Таблиця порівняльного аналізу засобів захисту інформації
Найменування кошти защітиКомпанія виробник (адреса, сайт) ХарактерістікіНалічіе сертифікатів ФСТЕК, ФСБ і др.Стоімость, руб./шт.ПрімечаніеKaspersky Open Space Security Certified Media Pack CustomizedЗАО «Лабораторія Касперського» Захищаються вузли - Робочі станції -Мобільні пристрої - Файлові і поштові сервери - Сервери спільної роботи - Інтернет-шлюзи Управління - Єдина консоль, MDM, SystemsManagement3025 -ФСТЕК 1 999.99Dr.Web Enterprise Security Suite версії 6.0ООО «Доктор Веб» Захищаються вузли - Робочі станції - Мобільні пристрої - Файлові і поштові сервери - Сервери спільної роботи - Інтернет-шлюзи Управління Єдина консоль адміністрірованія2246 від 20.09.2011 виданий ФСТЕК Россіі1 990.00Trend Micro Enterprise Security 10.0ЗАО «НВО« Ешелон »Захищаємо?? е вузли - Робочі станції - Мобільні пристрої - Файлові і поштові сервери - Сервери спільної роботи - Інтернет-шлюзи Управління Єдина консоль адміністрірованія2336 від 19.05.2011 виданий ФСТЕК Россіі1 500,00ESET NOD32 PlatinumPack 4.0ЗАО «ESET Росія» Захищаються вузли - Робочі станції -Мобільні пристрої - Файлові і поштові сервери - Сервери спільної роботи - Інтернет-шлюзи Управління Єдина консоль адміністрірованія1914 від 22.06.2009 виданий ФСТЕК Россіі1 500,00Срок дії сертифіката істекЕлектронний замок «Соболь» НІП «Информзащита» Модуль довіреної загрузкіСФ/027-1449 від 01.12. +2013 виданий ФСБ Росії, 1967 від 13.08.2007 виданий ФСТЕК Росії10 220.00Електронний замок «Аккорд-АМДЗ» ЗАТ «ОКБ САПР» Модуль довіреної загрузкіСФ/127-2255 від 01.12.2013 виданий ФСБ Росії, 246/7 від 13.08.2007 виданий ФСТЕК Росії12 589.00АПКШ «Континент» НІП «Информзащита» Апаратно-програмний комплекс захисту каналів связі255 000.00Цена вказана на кріптошлюз і ЦУСVPN/FW «ЗАСТАВА» 5.3ОАО «ЕЛВІС-ПЛЮСАппаратно-програмний комплекс захисту каналів связіСФ/114-1635 від 30.03.2011 виданий ФСБ Росії, 2573 від 16.02.2012 виданий ФСТЕК Россіі301 000.00Срок дії сертифіката виданого ФСБ Росії минув, відомості про новий сертифікаті неізвестниМЕ TrustAccessНІП «Информзащита» Межетевой екран високого класу защіти14 000.00МЕ Ideco ICSООО «Айдеко» Межетевой екран високого класу защіти2282 від 22.02.2011 виданий ФСТЕК Росії14 958.00МЕ ІКСООО «А-Реал Консалтинг» Межетевой екран високого класу защітиФСТЕК №2623 19 к...