Обеспечение информационной безопасности

Дата: 16.08.2020. Автор: Артем П. Категории: Прочее

Информационные системы на данный момент – один из главных компонентов, который обеспечивает высокий уровень эффективности профессиональной деятельности государственных и частных учреждений. Активное применение информационных систем, чтобы хранить, обрабатывать, передавать информацию, максимально актуальным делает проблему обеспечения информационной безопасности, в особенности в условиях международной тенденции к увеличению количества компьютерных атак, становящихся причиной существенных финансовых и репутационных потерь для конкретной организации, предприятия, учреждения.

Начальной стадией работ, которые направлены на обеспечение информационной безопасности, становится аудит кибербезопасности предприятия. Тип и особенности проводимого аудита зависят от требований, которые в отношении информбезопасности компания предполагает использовать на этапе формирования системы защиты информации.

Аудит системы информбезопасности

Сейчас нет общепринятого определения понятия аудита информационной безопасности, но многие ИБ-эксперты описывают его в качестве процедуры сбора и аналитики информации для установления уровня информационной защищенности организации от вероятных атак внешних киберпреступников и внутренних атак инсайдеров, иных заинтересованных лиц.

Эксперты рекомендуют выполнять внешний аудит информбезопасности с ежегодной периодичностью, внутренний – ежеквартально.

Требования по обеспечению информационной безопасности

Существует определенный перечень требований по обеспечению информбезопасности. Они накладывают некоторые обязательства на предприятия и компании, потому что предпринятые меры в обеспечении информационной безопасности систем должны соответствовать действующим требованиям. Аудит информбезопасности позволяет определить недостатки существующей на предприятии системы информационной безопасности, сформировать рекомендации и меры, позволяющие привести действующую систему информбезопасности в соответствие установленным нормам и стандартам (как отечественным, так и международным).

Наиболее распространенные международные стандарты в этой сфере – PCI DSS и ISO 27001. Аудит информационной безопасности в российских организациях часто проводится, чтобы проверить соответствие системы информбезопасности стандартам, которые прописаны в федеральном законодательстве «О персональных данных», и стандартам Центробанка РФ СТО БР ИББС.

Основная цель обеспечения информационной безопасности конкретной организации – защита информационных данных, поддерживающей их инфраструктуры от ненамеренного или специального вмешательства, что может привести к утрате данных, их похищению, компрометации внутренней сети компании, несанкционированному изменению, подмене, удалению информации.

Средства защиты, используемые при обеспечении информационной безопасности

Под средствами защиты при обеспечении информбезопасности понимается комплекс аппаратуры, программ, решений, устройств, оборудования разного типа, препятствующий утечке данных и выполняющих функции их защиты. Защитные средства в этой сфере можно разделить на следующие категории:

  • Организационные. Набор технических, организационных и правовых средств защиты (обеспечение компании необходимым компьютерным оборудованием, помещениями, качественной современной физической сетью, кабельной системой, соответствие реализованных мер законодательным нормам, статусу организации и т. д.).
  • Программные. Использование лицензионного программного обеспечения, помогающего в полной мере обеспечить полноценный контроль, хранение, защиту информации, организовать подходящий уровень доступа различных сотрудников к ней. Определить тип, количество и требуемый функционал используемых программных средств защиты для обеспечения информационной безопасности помогает аудит. Не допускается как и недостаток программных средств, так и их переизбыток, которые приводит к дополнительным затратам, увеличению нагрузки на профильных сотрудников.
  • Аппаратно-технические. В эту категорию входит оборудование, технические решения, защищающие информационную систему от проникновения со стороны внешних и внутренних нарушителей, от утечки, подмены, изменения, удаления информации.
  • Комбинированные аппаратно-программные. Эти защитные средства исполняют функции и аппаратных, и программных защитных средств.

К наиболее распространенным разновидностям средств защиты информации, которые применяются сейчас при обеспечении информационной безопасности на современных предприятиях, можно отнести: антивирусное ПО, облачные антивирусные решения, DLP‑ и криптографические системы, межсетевые экраны, VPN, прокси-серверы, системы мониторинга и управления информационной безопасностью (SIEM). Для обеспечения полной информационной безопасности организации также особое внимание требуется уделять сейчас управлению мобильными устройствами, потому что многие работники компаний пользуются личными гаджетами в корпоративных целях.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

четырнадцать + 17 =