LOADING
Адреса
г. Санкт-Петербург
8 (812)507 98 17
г. Челябинск, Советский район, ул. Доватора, дом 9, офис 27
8 (351) 939 31 23
г. Магнитогорск, ул. Строителей, 26
8 (351) 939 31 23
info@analyticum.pro
8 (351) 939 31 23 Центральный офис
Консультация

Информационная безопасность

В каждой компании есть конфиденциальные данные: клиентская база, бухгалтерская отчетность, личные данные сотрудников или секретная информация.

Чтобы данные не исчезли по той или иной причине, их необходимо защитить.

Информационная безопасность – это защита информации и инфраструктуры компании от случайных и преднамеренных воздействий.

Простыми словами - это недопущение просмотра, изменения или копирования данных лицами, не имеющими на это право. Так же сюда относится хищение информации с применением специальных устройств перехвата и уничтожение информации вследствие технического сбоя.

Защита информации включает 3 элемента: конфиденциальность, целостность и доступность.

Конфиденциальность – сохранение в тайне информации, доступ к которой ограничен. Так, например, доступ к электронной почте может получить только человек, знающий пароль от почты.

Целостность предполагает хранение информации в определённом виде и качестве, т.е. посторонний человек не может изменить эту информацию без ведома владельца.

Доступность - это право владельца информации получить ее в любой момент.

Информация может быть общедоступной и конфиденциальной. При этом общедоступная информация не нуждается в конфиденциальности, но нуждается в защите целостности и доступности.

Так, например, карточки товара в интернет-магазине – это информация, доступная любому посетителю и важно, чтобы злоумышленники не могли изменить ее целостность, тем самым вводя в заблуждение потенциального покупателя.

Виды контроля безопасности.

В системе информационной безопасности необходимо учитывать все возможные угрозы и контролировать 24/7 все потоки информации от момента входа в компанию до потери актуальности.

Возможен контроль:

  • Административный

    Это некие стандарты ведения бизнеса. Сюда относят законы, нормативные акты, политика корпоративной безопасности, паролей и т.д.

  • Логический

    Это технические средства контроля: программное обеспечение, пароли, брандмауэр или файрвол.

  • Физический

    Контроль за рабочим местом: замки, камеры, сигнализации, противопожарные системы и т.д.

Угрозы информационной безопасности.

Все угрозы делятся на случайные и преднамеренные.

В свою очередь случайные могут быть внешними (природные катаклизмы) и внутренними (ошибки персонала и отказ ПО)

Преднамеренные угрозы также могут быть внешними (хакерские атаки, противоправные действия конкурентов) и внутренними (кража или порча информации персоналом компании).

Наиболее опасны преднамеренные угрозы, количество которых растет с каждым годом. Этому способствует все большая компьютеризация экономики и нестабильная политическая ситуация.

Виды средств защиты информации.

  • Антивирусные программы

    Специализированные программы для обнаружения компьютерных вирусов и вредоносных программ, а также для восстановления файлов, зараженных такими программами

  • Облачный антивирус

    Программы, которые контролируют каждое приложение, запущенное в системе и предотвращает угрозу.

  • DLP (Data Leak Prevention)

    Технология предотвращения утечек конфиденциальной информации

  • Криптографические системы

    Преобразование информации таким образом, что ее расшифровка становится возможной только с помощью определенных кодов или шифров

  • Брандмауэры и файрволы

    Устройства контроля доступа в сеть, предназначенные для блокировки и фильтрации сетевого трафика

  • VPN

    Виртуальная частная сеть, которая дает возможность использовать для передачи и получения информации частную сеть в рамках общедоступной сети

  • Proxy-server (Прокси-сервер)

    Промежуточный сервер между пользователем интернета и серверами, откуда запрашивается информация

  • SIEM-системы

    Система мониторинга и управления информационной безопасностью. Собирает данные с разных источников и анализирует на предмет атак и угроз.

  • Информация в компании – главная ценность и подвергается все большему количеству угроз, поэтому так важно ее защитить.

    Для выбора подходящих вашей компании средств защиты необходимо обращаться к специалисту, который владеет обширной базой знаний и имеет большой опыт построения IT-инфраструктуры компании.

    Так вы будете уверены, что не переплачиваете за лишнее оборудование, компания надежно защищена от внешних и внутренних угроз.

    По вопросам информационной безопасности вас готовы проконсультировать специалисты Analyticum+.

Консультация