Информационная безопасность

Наша компания поможет реализовать комплекс мер по обеспечению информационной безопасности в вашей организации.

Что есть информационная безопасность?
Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере. Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.secur2
  • Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
  • Целостность: обеспечение достоверности и полноты информации и методов ее обработки.
  • Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки. Безопасность информации — состояние защищенности данных, при котором обеспечивается их конфиденциальность, доступность и целостность. Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Предотвращение утечек (англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.

Основной задачей DLP-систем является предотвращение передачи конфиденциальной информации за пределы информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть ставших известными утечек (порядка 3/4) происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников. Выявлять подобные утечки проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем. Понятно, что инсайдеры, как правило, стараются преодолеть средства DLP-систем. Исход этой борьбы зависит от многих факторов, гарантировать успех здесь невозможно. Кроме основной задачи перед DLP-системой могут стоять и вторичные (побочные). Они таковы:
  • Архивирование пересылаемых сообщений на случай возможных в будущем расследований инцидентов;
  • Предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);
  • Предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы;
  • Предотвращение использования работниками казённых информационных ресурсов в личных целях;
  • Оптимизация загрузки каналов, экономия трафика;
  • Контроль присутствия работников на рабочем месте;
  • Отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата.
Практически во всех странах охраняется законом право на тайну связи и право на тайну частной жизни (приватность, privacy). Использование DLP-систем может противоречить местным законам в некоторых режимах или требовать особого оформления отношений между работниками и работодателем. Поэтому при внедрении DLP-системы необходимо привлекать юриста на самом раннем этапе проектирования. Взаимоотношения DLP-систем с российским законодательством рассмотрены в ряде работ. Информационная безопасность также описывается в ГОСТ, например, в ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью».
 

Компания ТКМ, © 2006-2018,+7 (8182) 60-80-10