KM-integro

 

Обеспечение информационной безопасности | Угрозы информационной безопасности

Обеспечение информационной безопасности - это комплекс мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, а также доступности ее для пользователей.

obespechenie_informatsionnoi_bezopasnosti_001.JPG

Скопление больших объемов информации предприятий привели к увеличению вероятности утечки секретных и конфиденциальных сведений, а значит и к необходимости принятия мер по обеспечению безопасности информации.

Совершенствуются средства и способы несанкционированного доступа к информации, ее искажения, уничтожения или подмены. В связи с этим появляется необходимость в постоянном совершенствовании способов и средств обеспечения информационной безопасности.

Угрозы информационной безопасности можно разделить на два вида: внешние и внутренние. К внешней угрозе можно отнести хакерские атаки. К внутренней - занесение вируса сотрудником предприятия (умышленно и неумышленно), кража информации и др.

Рекомендации по обеспечению информационной безопасности

Существуют рекомендации по обеспечению информационной безопасности, которые в целом сводятся к следующим мероприятиям:

  • соискатели при приеме на работу в обязательном порядке подписывают обязательство о неразглашении сведений предприятия;
  • сотрудникам не разрешается приносить программные средства, а также выносить компьютерные диски и другие магнитные носители с предприятия;
  • применение межсетевого экрана совмещенного с firewall;
  • защита электронной почты;
  • антивирусная защита;
  • использование Proxy-сервера;
  • применение случайно сгенерированных паролей, которые периодически меняются.

Эти рекомендации далеко не бесполезны и могут быть расширены и уточнены относительно особенностей каждого конкретного предприятия.

К сожалению, практика показывает, что большинство руководителей наибольшее внимание уделяют конфиденциальности, меньшее целостности и еще меньшее доступности, хотя известно, что одной из проблем ряда компаний является блокирование доступа к информационным ресурсам.

Основные задачи системы информационной безопасности:

obespechenie_informatsionnoi_bezopasnosti_002.JPG

  • своевременное выявление и устранение угроз информационной безопасности;
  • создание механизма оперативного реагирования на угрозы информационной безопасности;
  • создание условий для максимально возможного возмещения наносимого ущерба неправомерными действиями.

Многолетний опыт работ в области аналитических исследований информационных систем свидетельствует о том, что существует некая взаимосвязанная цепочка проблем, которые необходимо решать на предприятии.

Высокий уровень подготовки позволит не только грамотно решать проблемы, но и уменьшить расходы по обеспечению системы информационной безопасности за счет выполнения части операций собственными силами.

Влияние развития информационных технологий на обеспечение безопасности

Как не странно, чем совершеннее становятся информационные технологии, тем больше проблем они доставляют пользователям с точки зрения обеспечения информационной безопасности:

  • сегодня объектом защиты, как правило, является совокупность связанных между собой сетей. В результате чего расширяется зона контроля. Администратор или оператор отдельной системы должен контролировать деятельность пользователей, находящихся вне пределов его досягаемости.
  • применение нескольких операционных систем на предприятии существенно затрудняет обеспечение безопасности автоматизированной системы, так как увеличивается общее количество уязвимых мест (у каждой ОС они свои), а также усложняется сопровождение всей системы. В результате этого разработка средств защиты под новые ОС должна учитывать особенности, и добавлять только те возможности, которые нужны администраторам и конечным пользователям.
  • удобство управления существующими и дополнительными механизмами защиты информации с целью облегчения работы администратора безопасности предприятия то же играют немало важную роль.

Переход к обеспечению информационной безопасности связан с тем, что ликвидация последствий нарушения информационной безопасности обойдется гораздо дороже чем затраты на недопущение этих нарушений.

Консультации по вопросам обеспечения информационной безопасности

Дмитрий Савкин

Тел.: (8452) 50-40-40

Советуем ознакомиться:

Решения
Выполненные проекты
Благодарности клиентов
Лицензии и сертификаты


Возврат к списку