(044) 3000-963
Главная Контакты Карта сайта
Поиск
Решения
Информационная безопасность

Информационная безопасность

Решения
Планирование Wi-Fi сети
IT-консалтинг
Сети передачи данных
ЦОД, СХД, серверы, облачные вычисления
Contact-центры и IP-телефония
Видеоконференцсвязь, унифицированные коммуникации
Информационная безопасность
Cisco
Fortinet
Juniper
Palo Alto
Инженерная инфраструктура

Планирование Wi-Fi сети
IT-консалтинг
Сети передачи данных
ЦОД, СХД, серверы, облачные вычисления
Contact-центры и IP-телефония
Видеоконференцсвязь, унифицированные коммуникации
Информационная безопасность
Инженерная инфраструктура


Сегодня мир находится в руках людей, которые владеют наиболее полезной и актуальной информацией. Персонал, ответственный за информационную безопасность компании, обеспечивает свободу и эффективность ее деятельности. Организация, которая не заботится о защите своей информации от посторонних проникновений, подвергает себя такой же опасности, как человек, прогуливающийся по минному полю. 

 

Информационная безопасность – это защищенность конфиденциальной информации компании и поддерживающей ее инфраструктуры от преднамеренных либо случайных воздействий, которые могут нанести вред (причинить убытки) лицам, заинтересованным в сохранении информации.

 


Информационная безопасность компании реализуется путем:

1.                  обеспечения полной конфиденциальности информации (невозможности несанкционированного доступа к охраняемой информации третьих лиц);

2.                  целостности сохраняемых данных (актуальность, внутренняя непротиворечивость, защита от возникновения ошибок, сбоев, поломок системы, которые ведут к полной либо частичной потере информации);

3.                  доступности охраняемой информации для пользователей, прошедших авторизацию.


Целостность информации рассматривается в двух аспектах:

- статическая целостность характеризует неизменность охраняемых информационных объектов;

- динамическая целостность подразумевает корректное выполнение действий или последовательности действий (транзакций). Например, анализ качества динамической целостности информации применяется для выявления хищений, изменения порядка сообщений или их дублирования.


Весь комплекс мероприятий, которые направлены на обеспечение и поддержание на должном уровне информационной безопасности, называется защитой информации.

 

Безопасность информации компании обеспечивается при помощи:

1.                  Административно-организационных мероприятий. Безопасность данных обеспечивается за счет:

-                   охраны помещений компании;

-                   системы инструктажей;

-                   организации внутреннего распорядка;

-                   ограничения физического и информационного доступа к объектам, находящимся под охраной;

-                   разработки регулирующей деятельность персонала нормативной документации.

 

2.                  Программно-технических мероприятий. Безопасность ИТ обеспечивается за счет аппаратных и программных средств защиты, применяющихся в IT-инфраструктуре организации. К ним относятся:

 

-                   средства контроля нагрузки и обеспечения бесперебойного питания. Данные приспособления дают возможность сохранить работоспособность компьютерной сети либо серверов во время возникновения аппаратных сбоев;

-                   системы, предназначенные для резервного копирования. Используются для копирования информации на защищенные носители с целью получить возможность ее восстановления в случае потери на основных носителях;

-                   модули, препятствующие несанкционированному проникновению в хранилище информации (брандмауэры, сетевые экраны);

-                 антивирусная защита, которая предотвращает проникновение вирусов и шпионских программ в локальную сеть и их дальнейшее распространение. Обеспечивает сохранность данных во время установки программ, использования ранее установленных программ, работы пользователей с веб-сайтами и почтой;

 -                   спам-фильтры, защищающие пользователей системы от спама;

 -                   средства предотвращения утечек информации. Осуществляют анализ контента, даты создания и размеров файлов. Не позволяют пересылать информацию по выбранным каналам связи;

 -                   аудиторские программные решения безопасности. Выполняют протоколирование действий сотрудников, выявляют угрозы, и исключают возможность несанкционированного движения информации;

 -                   системы аутентификации и управления доступом (системы выявления вторжений). Препятствуют доступу к информации неуполномоченных сотрудников и третьих лиц;

 -                   криптографические системы. Используются для шифровки данных;

 -                   системы предотвращения вторжений. Обнаруживают вторжения и иные нарушения безопасности системы и ликвидируют их.

 

Системы предотвращения вторжений (Intrusion Prevention Systems или IPS) классифицируются следующим образом:

 -                   сетевые IPS – выполняют отслеживание трафика, блокируя потоки подозрительных данных;

-                   IPS для выполнения поведенческого анализа сети – выполняют анализ трафика, выявляя нетипичные потоки, характерные для DoS, DDoS атак;

-                   IPS, применяющиеся для беспроводных сетей, – выполняют обнаружение неправильно установленных точек беспроводного доступа к сети, спуфинга mac-адресов, разнообразных атак;

-                   IPS для отдельных компьютеров – выполняют обнаружение и блокировку резидентных программ, проявляющих подозрительную активность.

 

Обеспечение безопасности информации компании сегодня является обязательной процедурой, контроль над эффективностью которой должен вестись постоянно.

 
Новости
Все новости