Информационная безопасность

Насколько надежно защищены Ваши компьютеры от вирусов, сетевых атак и полной потери важных данных?

Если Вы не уверены в ответе на этот вопрос, то, скорее всего, Вам потребуется помощь специалистов в области информационных технологий и безопасности. Информационные системы усложняются, а бизнес-процессы, в целом, все больше зависят от применения современных технологий.С ростом значимости информационных технологий для бизнеса, компьютерные преступления все чаще носят направленный характер.

По официальным данным за 2011 год ущерб от кибер-преступлений превысил 20 миллиардов долларов. Более 1 миллиарда из этой суммы пришлось на российские компании.

Методы атак на информационные и коммуникационные системы постоянно совершенствуются, а риски, связанные с утратой критически важной информации для нормальной работы организации, растут.

В связи с этим, процесс обеспечения информационной безопасности становится непрерывным, а применяемые меры должны носить комплексный и упреждающий характер

Что такое информационная безопасность?

Информационная безопасность — целенаправленная деятельность ответственных по обеспечению конфиденциальности, целостности, доступности и достоверности информации или средств её обработки и хранения.

Какие методы и средства используются для обеспечения информационной безопасности организации?

Все методы и средства, используемые специалистами компании «Майтек», можно разделить на две основные группы: организационно-технические и программно-технические.

К организационно-техническим методам и средствам защиты относятся:

  • Определение информационных и технических ресурсов, подлежащих защите.
  • Выявление потенциально возможных угроз и каналов утечки информации.
  • Проведение оценки уязвимости и рисков потери информации.
  • Формирование требований к системе защиты.
  • Осуществление выбора средств защиты информации и их характеристик.
  • Консультирование пользователей.
  • Разработка комплексной политики безопасности организации

Политика безопасности информационно-телекоммуникационных технологий — правила и сложившаяся практика, которые определяют, как в пределах организации и её ИТ-инфраструктуры управлять и защищать критически важную для бизнеса информацию.

К программно-техническим методам и средствам защиты относятся:

  • Антивирусные средства защиты рабочих компьютеров, серверной и виртуализированной («облачной») инфраструктуры организации.
  • Средства защиты корпоративной почты от СПАМа.
  • Средства защиты от несанкционированного доступа (Средства авторизации и аутентификации, организация доступа к информации на основе ролей).
  • Системы мониторинга сетей (Системы обнаружения и предотвращения вторжений (IDS/IPS) и системы предотвращения утечек конфиденциальной информации (DLP-системы)).
  • Межсетевые экраны (Брандмауэр, Файрвол) (Защита компьютерных сетей или отдельных узлов от несанкционированного доступа).
  • Криптографические средства (Шифрование информации для передачи по открытым каналам связи и хранения).
  • Системы резервного копирования и восстановления данных.
  • Средства предотвращения доступа к оборудованию.
  • Программные средства анализа систем защиты