advert 1
advert 2
advert 3

Информационная безопасность компьютерных систем и сетей

Защита информации от неправомерного доступа

Удобство представления информации в электронном виде тесно связано с повышенными рисками информационной безопасности. Сегодня, когда информация стала основной ценностью, учащаются случаи её утечки из-за неправомерного доступа и воздействия деструктивных факторов, что может привести к серьезным последствиям, вплоть до утраты наработанных данных. Поэтому очень важную роль в стабильности развития современной организации играет обеспечение информационной безопасности — защищенности информации от возможных вредоносных воздействий.

Наиболее эффективным способом обеспечения информационной безопасности является проведение комплекса мероприятий, который включает в себя следующее.

  1. Планирование и реализация физических и технических мер обеспечения информационной безопасности. К этим мерам относятся:
    • идентификация угроз, оценка рисков и определение средств защиты;
    • обеспечение сетевой безопасности за счет использования межсетевых экранов, защищающих компьютерную сеть как от внешних вторжений, так и от возможных внутренних разрушающих воздействий. Надежная сетевая защита препятствует проникновению вредоносных программ в сеть и организации сетевых атак. По этим же причинам сами работники или партнеры компании не смогут непреднамеренно нанести вред, например, подключением переносного компьютера к информационной сети;
    • обеспечение антивирусной защиты периметра и оконечных узлов, отслеживая попытки проникновения вирусов и других угроз. Ежедневно появляются всё новые и новые вредоносные программы, целью большинства из которых является хищение информации или создание различных трудностей для пользователей при работе с компьютером;
    • настройка прав доступа к файлам и папкам для снижения риска удаления или повреждения важных данных и системных файлов, ведущих к сбоям в работе программного обеспечения;
    • разграничение доступа пользователей к ресурсам локальной сети;
    • организация контроля и учета доступа в Интернет;
    • защита от сбоев электропитания и организация резервного копирования;
    • электронные системы контроля и управления доступом.
  2. Разработка и утверждение организационно-распорядительных документов в области информационной безопасности. Чтобы свести к минимуму или исключить вовсе рассматриваемые риски в каждой организации должны быть утверждены свои нормативные документы, среди которых:Контроль и учет доступа. Политика информационной безопасности
    • технорабочий проект информационно-технической инфраструктуры, в котором описаны все ИТ решения, используемые в организации, и оговорены все процессы, которые обслуживаются при помощи ИТ;
    • политика информационной безопасности, содержащая правила эксплуатации информационно-технических средств, предоставления доступа к ним, контроля соблюдения политики безопасности и раскрытия информации передаваемых электронных сообщений;
    • план восстановления при аварийных ситуациях, содержащий перечень возможных нештатных ситуаций и соответствующих мероприятий по их устранению и восстановлению работоспособности.

Специалисты нашей компании имеют опыт разработки подобных документов и готовы проконсультировать по их составлению.