информационная безопасность

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.

Обеспечение информационной безопасности

На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности:

• средства идентификации и аутентификации пользователей (так называемый комплекс 3А);
• средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;
• межсетевые экраны;
• виртуальные частные сети;
• средства контентной фильтрации;
• инструменты проверки целостности содержимого дисков;
• средства антивирусной защиты;
• системы обнаружения уязвимостей сетей и анализаторы сетевых атак.

Каждое из перечисленных средств может быть использовано как самостоятельно, так и в интеграции с другими. Это делает возможным создание систем информационной защиты для сетей любой сложности и конфигурации, не зависящих от используемых платформ.

Реализация проекта по обеспечению информационной безопасности начинается, как правило, с обследования информационных ресурсов предприятия и имеющихся средств их защиты, выявления уязвимых мест, выработки моделей нарушителя и т.д. На основе этой информации разрабатывается политика информационной безопасности компании, являющаяся основным руководящим документом для проектирования и реализации комплекса организационно-технических мер защиты информации.

На основании политики безопасности проектируется и реализуется комплекс обеспечения информационной безопасности внутри корпоративной сети. На данном этапе, как правило, разрабатываются инструкции по разграничению доступа к информационным ресурсам и системам, регламенты резервного копирования, внедряются системы мониторинга и т. д.

В дальнейшем создается периметр информационной безопасности корпоративной сети, который необходим для обеспечения безопасного взаимодействия с сетями общего пользования. В его состав входят, например, средства антивирусной защиты, межсетевые экраны, прокси-сервера, системы фильтрации почты и т. д.

В случае, если предприятие имеет территориально распределённую структуру, реализуется комплекс мер по обеспечению безопасности информации при взаимодействии через сети общего пользования и выделенные каналы связи. С этой целью используются, например, системы криптографической защиты каналов передачи данных, межофисной телефонной связи и электронной почты и др.

Как правило, создание системы комплексной информационной безопасности является крупным проектом, требующим сугубо индивидуального подхода к каждому Заказчику. Сроки реализации такого проекта также индивидуальны.