Обеспечение информационной безопасности

 

     Информационная безопасность представляет собой защиту информационной среды компании от внутренних и внешних угроз ее использованию, формированию и развитию.

     Поэтому существуют специальные компании, задачей которых является обеспечение информационной безопасности. Наша организация осуществляет выявление, локализацию устранение угроз информационной безопасности предприятия. Для выполнения этих задач мы применяюем специализированное дорогостоящее аппаратное и программное обеспечение, грамотное обслуживание которого может производиться только квалифицированными специалистами.

     В настоящее время существует множество угроз информационной безопасности предприятия. Только при понимании всего спектра существующих угроз можно строить эффективную и надежную систему защиты.

     По отношению к компании угрозы могут делиться на внешние и внутренние. Соответственно атака хакеров на компьютеры предприятия будет классифицироваться как внешняя угроза, а заражение вирусом, например через флеш накопитель, вставленный в компьютер сотрудниками – как внутренняя. Также к внутренним угрозам относится и кража информации сотрудниками. По намеренности угрозы могут быть как преднамеренными, так и непреднамеренными. Например, к непреднамеренной угрозе относится случайное удаление информации кем-то из сотрудников. Преднамеренные угрозы, как правило, устранить сложнее, потому как вредоносные программы или человек, которые угрожают предприятию, обладают четким планом действий по обходу возможной защиты.

     По цели угрозы можно разделить на те, которые направлены на получение информации, ее уничтожение, внесение или изменение данных, нарушение функционирования программ, контроль над работой программного обеспечения и другие. Одной из самых частых атак хакеров на компьютеры компаний является получение конфиденциальной информации для дальнейшего ее незаконного применения. К таким данным можно отнести пароли к учетным записям электронных почтовых ящиков, онлайн-банкам и т. д. Такая угроза может быть классифицирована как внешняя преднамеренная угроза, которая направлена на получение данных.

     Одним из самых эффективных способов защиты сети компании от внешних угроз является применение межсетевого экрана, который представляет собой программный или аппаратный маршрутизатор, совмещенный с firewall.

     Настройка firewall требует серьезного подхода, но как правило не вызывает каких-либо затруднений у опытного специалиста. Обычно разрешается обмен данными с глобальной сетью Интернет только по реально используемым на предприятии сетевым протоколам. Например, к ним могут относиться протоколы SMTP, POP3, HTTP, HTTPS, DNS, ICQ и т.д. Обмен информацией по запрещенным протоколам будет блокироваться firewall, а его попытки записываться в историю.

     Особое внимание должно быть уделено и электронной почте, так как вредоносное программное обеспечение зачастую рассылает само себя пользователям, которые об этом и не подозревают. Поэтому специалистами обязательно устанавливается антивирусная программа на сервер электронной почты. Также пользователям производится установка e-mail-клиента, который не отображает вложенные в электронные письма HTML-страницы.

     На пользовательские компьютеры также должно устанавливаться антивирусное программное обеспечение. Должен защищаться антивирусом и файловый сервер предприятия, при этом его содержимое необходимо проверять каждые сутки, например в ночное время, когда проверка не будет мешать работе пользователей.