Организация информационной безопасности

информационная безопасность

Новые информационные технологии вносят постоянные изменения в рабочие процессы компаний и нашу повседневную жизнь. У каждой компании есть информация, которая является конфиденциальной. В некоторых случаях стоимость такой конфиденциальной информации в сотни раз превышает стоимость всей сетевой инфраструктуры компании (активного и пассивного оборудования локальной сети, сетевых ресурсов для хранения информации, комплексных систем защиты информации). Утечка конфиденциальной информации, как правило, приводит к значительным финансовым потерям, особенно при разработках новых технологий и продуктов. В настоящее время информация превратилась в товар, который можно приобрести, продать, обменять.

Кроме утечки конфиденциальной информации существуют другие виды информационных угроз, которые направлены на частичную или полную остановку рабочих процессов в компании, блокировку оперативного доступа к необходимым внешним и внутренним информационным ресурсам, снижение производительности сетевой инфраструктуры или её полную остановку, физическое повреждение отдельных узлов (элементов) компьютерной техники.

После распространения по всему миру пандемии, также очень актуальным стал вопрос удаленного подключения к рабочим сетям предприятий, учебных заведений, различных публичных организаций. Каждое неправильно организованное с точки зрения информационной безопасности удаленное подключение является потенциальной уязвимостью в сети предприятия или организации. Брешью в информационной защите любой компании может быть и беспроводная сеть. Даже самые современные стандарты безопасности беспроводных сетей не гарантируют 100% защиту от взлома. Поэтому организация информационной безопасности предприятия любого размера требует комплексного подхода. 

Все опасные воздействия, которым могут подвергается информационные системы, можно разделить на случайные и преднамеренные.

Причинами случайных воздействий при эксплуатации могут быть:
  • аварийные ситуации (отключение электропитания, стихийное бедствие);
  • отказы и сбои оборудования;
  • ошибки разработчиков программного обеспечения;
  • ошибки в работе обслуживающего персонала;
  • внешние электромагнитные помехи в соединительных линиях.

Преднамеренные воздействия на информационные системы, как правило, совершаются с какой-то конкретной целью, и могут осуществляться сотрудниками или гостями компании, сотрудниками конкурента, или специально нанятыми специалистами.

Преднамеренные воздействия могут быть обусловлены разными мотивами и целями:
  • недовольство сотрудника компании своим работодателем;
  • получение финансового вознаграждения и выгоды;
  • по причине любопытства и самоутверждения;
  • получение конкурентных преимуществ;
  • нанесение материального ущерба.

Наиболее распространенным видом преднамеренного воздействия и нарушения информационной безопасности является несанкционированный доступ к информационным ресурсам компании. Нарушитель использует любую ошибку в системе информационной защиты, например, при нерациональном выборе средств защиты, их некорректной установке и настройке.

Получив несанкционированный доступ к информационным ресурсам компании, нарушитель может осуществить хищение, изменение или уничтожение любой доступной ему информации.

Злоумышленники могут получить несанкционированный доступ к конфиденциальной информации следующими способами:
  • при отсутствии или слабой аппаратной защите сетевой инфраструктуры от внешних угроз (неправильный выбор оборудования для комплексной защиты, неправильная настройка элементов системы комплексной защиты);
  • используя сотрудника компании (чтение информации с экрана или клавиатуры, передача конкуренту информации на электронных носителях или в виде распечатанных документов);
  • используя уязвимости и ошибки программного обеспечения (перехват паролей, копирование информации с носителя, расшифровка зашифрованной информации);
  • используя специализированное оборудование (дешифраторы, сканеры электромагнитных излучений с линий связи и сетей электропитания, и т.д.).
Основные принципы обеспечения информационной безопасности современными системами:
  • Целостность информации, а именно защита от случайного или преднамеренного воздействия (внутреннего или внешнего), сбоев при передаче между элементами сетевой инфраструктуры, ведущих к потере информации, зашита от неавторизованного создания или уничтожения данных;
  • Конфиденциальность информации, а именно предоставление доступа к ресурсам ограниченного доступа только определенным пользователям, комплексная защита конфиденциальной информации от хищения, изменения и уничтожения;
  • Доступность информации, а именно беспрепятственный доступ всем авторизованным пользователям ко всем разрешенным им ресурсам в соответствии с предоставленными правами доступа.

Вендоры

информационная безопасность    информационная безопасность

Если Вам интересно получить дополнительную информацию касательно внедрения решений по информационной безопасности для вашей компании, обратитесь к нам за консультацией в офис.

Отправить запрос

 

Центральный офис в Киеве:
03110, Украина, Киев,
ул. Соломенская, 3-Б, оф. 205
Тел.: +380 (44) 520 2030
Факс: +380 (44) 520 2028
e-mail: infotel@infotel.ua
Представительство в Грузии:
0119, Грузия, Тбилиси, пр-т. Церетели, 116
Тел.: +995 (32) 234 16 09
e-mail: infotel@infotel.ge
© Infotel Group 2004 - 2022.
Все права защищены.