Безопасность

Vinaora Nivo Slider 3.x
Пн Вт Ср Чт Пт Сб Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
    • Александр Желиховский, директор департамента информационных технологий, ОАО "Белгазпромбанк"

      ОАО "Белгазпромбанк" на протяжении нескольких лет успешно сотрудничает с компанией ООО "КвадроСофт" в области внедрения и развития информационных технологий. Компания ООО "КвадроСофт" в короткие сроки внедрила корпоративную систему управления проектами "А2: Управление проектами" (Система). При разработке и внедрении  проекта сотрудники компании показали себя грамотными и...

Под Безопасностью (в нашем случае рассматриваем информационную безопасность) – рассматриваем комплекс мероприятий и программных решений по обеспечению конфиденциальности, целостности и доступности информации компании либо предприятия. Наиболее стандартная модель безопасности состоит из 3-х категорий:

  1. Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
  2. Целостность: Обеспечение достоверности, полноты информации и методов ее обработки.
  3. Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

О том, что в нашей стране большое значение уделяется безопасности информации, говорит и тот факт, что Беларусь присоединилась к международному сообществу укрепления безопасности информации. «Национальный центр реагирования на компьютерные инциденты Республики Беларусь» - CERT.BY был создан в Оперативно-аналитическом центре при президенте. 26 сентября 2013 года CERT.BY вступил в международное сообщество «FIRST», которое объединяет команды реагирования на инциденты, связанные с компьютерной безопасностью, по всему миру.

Сегодня уже практически нигде не надо объяснять, для чего надо защищать информацию и зачем на это тратить деньги. Много различных книг и статей посвящено данной тематике, во всех учебных заведениях дают базовые знания по основам защиты данных и, конечно же, есть такие, кто на своем горьком примере изучил аспекты данной проблематики.

Сегодня больше всего задают вопросы прикладного значения:

  • Сколько это стоит?
  • Какой уровень защиты я получу за эти деньги?
  • Насколько целесообразно внедрять все и сразу?

Если отвечать на все вопросы быстро, то получим:

  • Столько сколько стоит Ваша информация, вернее ее отсутствие или разглашение.
  • Стоит рассматривать обратный вопрос: «Какие деньги я должен заплатить за определенный результат?»
  • Нецелесообразно.

Как говорит народная мудрость: «Тот, кто хочет получить все и сразу,- обычно получает ничего и по частям».

В любом проекте, а уж тем более в проекте по защите информации, необходимо четко понимать, что именно и от кого именно мы защищаем. Поэтому самой важной частью проекта является тщательное обследование существующей инфраструктуры и ее анализ. К сожалению, многие компании у нас в стране и в странах бывшего СССР предпочитают вкладывать деньги в программные и аппаратные решения по защите информации и совсем не хотят при этом тратить деньги на консалтинг или пытаются получить предпроектное обследование почти бесплатно. В высокоразвитых странах Европы, Америки, Азии и др. наблюдается обратная картина: стоимость программных и аппаратных решений составляет лишь определенную долю от стоимости услуг в сумме проекта. И это правильно…

Проблема обеспечения безопасности носит комплексный характер, для ее решения необходимо в первую очередь сочетание организационных и законодательных, а уже потом программно-технических мер.

В практике очень часто встречаются случаи, когда для защиты информации достаточно организационно-правовых мер. Но прогресс не стоит а месте и вместе с увеличением количества электронных коммуникаций увеличиваются возможности по хищению информации, либо ее компрометации. И здесь уже без средств контроля за каналами передачи информации не обойтись.

Наша компания занимается внедрение лучших мировых решений по защите информационных ресурсов, таких как Symantec DLP и Websense Triton, а так же поставками антивирусного программного обеспечения пятерки ведущих мировых производителей.

DLP (Data Loss Prevention) - это программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети. Строится эта система на анализе потоков данных, выходящих за пределы корпоративной сети. В случае сработки определенной сигнатуры или детектирования передачи конфиденциальной информации система либо блокирует такую передачу, либо посылает уведомления офицеру безопасности. Так же данные системы могут анализировать локальную сеть и устройства на предмет хранения там информации, имеющей ограниченное распространение, и информировать об этом службу безопасности. И здесь мы предлагаем комплексное решение данных вопросов, начиная с оценки рисков и заканчивая внедрением решения.

Вот почему мы говорим, что для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение.

Вы можете ознакомиться с DLP-системами в разделе «Решения», либо прочитать про антивирусное программное обеспечение в разделе «Продукты».
Нормативные и другие документы в области информационной безопасности можно посмотреть в «Базе знаний», раздел «Безопасность».

 

Новости:

Подписаться на новости:
  • 1
  • 2
  • 3
  • 4
Prev Next
Форум по информационной безопасности