Організація інформаційної безпеки

Організація інформаційної безпеки

Нові інформаційні технології вносять постійні зміни в робочі процеси компаній і наше повсякденне життя. У кожної компанії є інформація, яка є конфіденційною. У деяких випадках вартість такої конфіденційної інформації в сотні разів перевищує вартість всієї мережевої інфраструктури компанії (активного і пасивного устаткування локальної мережі, мережевих ресурсів для зберігання інформації, комплексних систем захисту інформації). Витік конфіденційної інформації, як правило, призводить до значних фінансових втрат, особливо при розробках нових технологій і продуктів. Зараз інформація перетворилася на товар, який можна придбати, продати, обміняти.

Крім витоку конфіденційної інформації існують інші види інформаційних загроз, які спрямовані на часткову або повну зупинку робочих процесів в компанії, блокування оперативного доступу до необхідних зовнішніх і внутрішніх інформаційних ресурсів, зниження продуктивності мережевої інфраструктури або її повну зупинку, фізичне пошкодження окремих вузлів (елементів) комп'ютерної техніки.

Після поширення по всьому світу пандемії, також дуже актуальним стало питання віддаленого підключення до робочих мереж підприємств, навчальних закладів, різних громадських організацій. Кожне неправильно організоване з точки зору інформаційної безпеки віддалене підключення є потенційною вразливістю в мережі підприємства або організації. Проломом в інформаційному захисті будь-якої компанії може бути і бездротова мережа. Навіть найсучасніші стандарти безпеки бездротових мереж не гарантують 100% захист від злому. Тому організація інформаційної безпеки підприємства будь-якого розміру вимагає комплексного підходу.

Всі небезпечні впливи, яким можуть піддатися інформаційні системи, можна розділити на випадкові й навмисні.

Причинами випадкових впливів при експлуатації можуть бути:
  • аварійні ситуації (відключення електроживлення, стихійне лихо);
  • відмови та збої обладнання;
  • помилки розробників програмного забезпечення;
  • помилки в роботі персоналу, що обслуговує;
  • зовнішні електромагнітні перешкоди в сполучних лініях.

Навмисні дії на інформаційні системи, як правило, відбуваються з якоюсь конкретною метою, і можуть здійснюватися співробітниками або гостями компанії, співробітниками конкурента, або спеціально найнятими фахівцями.

Навмисні дії можуть бути обумовлені різними мотивами і цілями:
  • невдоволення співробітника компанії своїм роботодавцем;
  • отримання фінансової винагороди і вигоди;
  • через цікавість й самоствердження;
  • отримання конкурентних переваг;
  • завдання матеріального збитку.

Найбільш поширеним видом навмисного впливу і порушення інформаційної безпеки є несанкціонований доступ до інформаційних ресурсів компанії. Порушник використовує будь-яку помилку в системі інформаційного захисту, наприклад, при нераціональному виборі засобів захисту, їх некоректного встановлення та налаштування.

Отримавши несанкціонований доступ до інформаційних ресурсів компанії, порушник може здійснити розкрадання, зміну або знищення будь-якої доступної йому інформації.

Зловмисники можуть отримати несанкціонований доступ до конфіденційної інформації наступними способами:
  • при відсутності або слабкому апаратному захисту мережевої інфраструктури від зовнішніх загроз (неправильний вибір устаткування для комплексного захисту, неправильне налаштування елементів системи комплексного захисту);
  • використовуючи співробітника компанії (читання інформації з екрана або клавіатури, передача конкуренту інформації на електронних носіях або у вигляді роздрукованих документів);
  • використовуючи уразливості і помилки програмного забезпечення (перехоплення паролів, копіювання інформації з носія, розшифровка зашифрованої інформації);
  • використовуючи спеціалізоване обладнання (дешифратори, сканери електромагнітних випромінювань з ліній зв'язку та мереж електроживлення, і т.д.).
Основні принципи забезпечення інформаційної безпеки сучасними системами:
  • Цілісність інформації - захист від випадкового або навмисного впливу (внутрішнього або зовнішнього), збоїв при передачі між елементами мережевої інфраструктури, що ведуть до втрати інформації, захист від неавторизованого створення або знищення даних;
  • Конфіденційність інформації - надання доступу до ресурсів обмеженого доступу тільки певним користувачам, комплексний захист конфіденційної інформації від розкрадання, зміни та знищення;
  • Доступність інформації - безперешкодний доступ всім авторизованим користувачам до всіх дозволеним їм ресурсів відповідно до наданих правами доступу.

Вендори

Організація інформаційної безпеки   Організація інформаційної безпеки

Якщо Вам цікаво отримати додаткову інформацію щодо впровадження рішень з інформаційної безпеки для вашої компанії, зверніться до нас за консультацією в офіс.

 

Відправити запит

Центральний офіс у Києві:
03110, Україна, Київ,
вул. Солом'янська, 3, оф.104
Тел.: +380 (44) 520 2030
Факс: +380 (44) 520 2028
e-mail: infotel@infotel.ua
Представництво в Грузії:
0119, Грузія, Тбілісі, пр-т. Церетелі, 116
Тел.: +995 (32) 234 16 09
e-mail: infotel@infotel.ge
© Infotel Group 2004 - 2022.
Усі права захищені.