Система защиты информации. Основные средства обеспечения

Любой важной информации необходимо обеспечить достаточную защиту. Для этого проводят различные мероприятия по сохранению базовых элементов — целостности, доступности, конфиденциальности.

Угрозы безопасности

Когда говорят об угрозах безопасности данных, подразумевают реальные или потенциальные риски, способные пробить брешь в ИБ и привести к утечке важных сведений. Действия пользователей, атакующих систему информационной безопасности, могут быть случайными либо умышленными.

Угрозы доступности

Ключевое правило — доступ к важным данным только определенному кругу лиц.

Часто доступности информации случайными действиями угрожают сотрудники организации, выступая потенциальными злоумышленниками. Они вводят неверные сведения, допускают системные ошибки. Таким образом они намечают брешь в ИБ, создавая хакерам благоприятные условия. Способами защиты выступают введение административного контроля и автоматизация процессов. Но вместе с этим необходимо ликвидировать слабые места:

Обучить сотрудников правилам обращения с информсистемой и корректному ведению рабочих процессов.

Организовать качественную техподдержку.

Ввести контроль за соблюдением правил работы в организации и ответственность за порчу оборудования.

Создать грамотный ИТ-отдел или обратиться к аутсорсинговой компании.

Угрозы целостности

Ключевое правило — невозможность порчи сведений.

Главным образом целостности информации угрожают подлог и кража. Обычно этим занимаются сами недобросовестные сотрудники компании. Они вводят некорректные данные и изменяют их, дублируют, дополняют, не выполняют необходимые действия и т. д.

Угрозы конфиденциальности

Ключевое правило — защита данных от несанкционированного доступа.

Злоумышленники разными способами узнают пароли и проникают в хранилища информации в момент, когда пользователь уверен, что сведения надежно защищены. Что может быть источником угрозы:

-Хранение многоразовых паролей в источниках, к которым могут подобраться злоумышленники.

-Применение идентичных паролей в разных системах.

-Использование хакерами технических инструментов — прослушек и особого софта.

-Презентации оборудования с секретными данными.

-Размещение информации в резервных хранилищах.

-Распространение сведений по большому количеству каналов, что облегчает перехват.

Оставление оборудования без присмотра (злоумышленник может подсмотреть пароль или похитить физическое хранилище информации).

Злоупотребление сотрудниками своими полномочиями.

Это интересно

11.01.2024 Роль разработчика при работе в команде во время создания продукта Есть несколько стандартных мнений о том, какие именно задачи должен выполнять разработчик в составе команды. Может быть, ему лучше четко придерживаться поставленного технического задания и не делать ни шага в сторону. Возможно, поиск оптимального решения с учетом поставленных целей будет его «коньком».
В Agile командах есть определенные роли и стереотипы, которые приписывают тем, кто занимается разработкой.
Читать

11.01.2024 ТОП-7 мифов о профессии разработчика В области разработки программного обеспечения, казалось бы, не должно быть места досужим фантазиям и перетолкам, ведь это сфера прикладной математики и научного логического подхода к решению проблем. Пусть характер самой отрасли и педантичный в известной мере, есть еще предубеждения и мифы, которые требуют немедленного развенчания. Читать

11.01.2024 DataGrain ESO: повышаем эффективность в работе с данными ИБ DataGrain ESO – это система класса CLM, которая предоставляет возможность консолидировать большие объемы данных в хранилище, после чего транслировать в SIEM исключительно те данные, которые будут полезны для выполнения прикладных задач. Использование такого решения в условиях активного импортозамещения позволяет компаниям уменьшить расходы на лицензирование и увеличивает производительность работы SIEM за счет предоставления важных данных в подготовленном виде. Читать

Комментарии

Здесь отображаются ваши комментарии и комментарии других пользователей

24.05.2022 15:14:54

24.05.2022 15:16:10

Понравилась статья?

Оцените статью:

Поделиться статьей:

Оставьте свой комментарий:

Часто задаваемые вопросы

Что будет если сломается принтер и срочно надо будет распечатать важный договор для клиента?

Обратитесь к нам, и мы отправим нужного специалиста в офис. Срочные задачи требуют особой оперативности, поэтому сделаем так, чтобы важный договор получилось подписать вовремя. А значит, постараемся исправить поломку в течение часа (если позволяет удаленность). Если неисправность требует серьезного ремонта, предложим альтернативное решение по ситуации.

При открытии нового офиса как будет происходить ИТ-аутсорсинг?

Когда вы масштабируете бизнес и открываете новый офис, мы с удовольствием продолжим сотрудничество. Предлагаем полный перечень услуг, включая подбор и покупку необходимого оборудования, установку, прокладывание сетей и дальнейшее обслуживание. Вам не придется заниматься сложными задачами организации рабочих мест самостоятельно – мы сделаем это за вас.

Хотим заключить с вами договор на оказание услуг. Что для этого нужно?

Для начала нужно обратиться к нам любым способом (на сайте, по почте, по телефону, приехать в офис…). Обсудим детали и составим для вас коммерческое предложение. Познакомимся, согласуем и подпишем договор. Следующий этап – подробный аудит техники и сервисов, на основании которого составим перечень необходимых действий, согласуем и приступим к работе.

Понадобится ли мне самостоятельно нанимать специалистов для решения каких-то узких задач, связанных с компьютерной и офисной техникой?

Нет, не понадобится. Мы берем на себя услуги по обслуживанию компьютерного парка, сетей, телефонии. Комплексное обслуживание заменяет целый IT-отдел. В случае необходимости узкого специалиста, вы делегируете решение задачи, и мы самостоятельно находим нужного человека.

Консультация со специалистом

Для поиска наименее затратных и наиболее эффективных технологий под ваш бизнес проконсультируйтесь с экспертами по ИТ-аутсорсингу и получите поддержку по любым техническим вопросам и задачам

Алексей Кудрявцев

Специалист технической поддержки

Опыт работы 10 лет
Образование высшее профессиональное техническое

Наши кейсы по IT аутсорсингу

Смотреть все кейсы

ПАО "Россети Сибирь"

Обслуживание и ремонт профессионального квадрокоптера

Получено обращение на ремонт профессионального дрона DJI Inspire 2 после серьезного падения с высоты. Ремонт был осуществлен в полном объеме.

Аккую Нуклеар

Подбор и поставка системы предотвращения утечек конфиденциальной информации

Заказчик обратился с проблемой необходимости внедрения системы контроля утечки конфиденциальной информации. Для решения данной проблемы наши специалисты рекомендовали внедрить систему класса DlP. После проведения аудита рынка, заказчику было представлено несколько решений: Solar, infowatch, и «Гарда Предприятие»

ООО БИК

Обслуживание и ремонт клинингового оборудования

Получили заказ на ремонт и обслуживание робота для бассейна Dolphin Wave 300XL. Ремонт был осуществлен в сроки, необходимые заказчику, исправное оборудование было протестировано и передано точно в оговоренные сроки.

Факт дня

1,7% разработчиков мира живут в России. Цифра довольно печальная: хорошие девелоперы востребованы на рынке, их катастрофически не хватает, отсюда высокая стоимость кандидата и необходимость всё время повышать планку заработной платы. 22,3% разработчиков живут в США. Обгоняют в рейтинге Россию также Индия, Великобритания, Германия, Канада, Франция, Польша, Австралия. Мир кода однозначно мужской. Почти 90% IT-специалисты в мире — мужчины.

Факт дня

Цена потерь при невозможности работать с компьютерами так велика, что часто счет идет на минуты. Брокерская фирма (или компания, осуществляющая коммерческую деятельность через Интернет) может потерять до 40% своих клиентов на протяжении 24 часов и 80% в течение пяти дней.

Факт дня

Российские компании менее всех склонны хранить копии бэкапов за пределами своей организации. По статистике - это 67%, а те, у кого такие копии имеются, в 25% случаев хранят их дома у сотрудников.

Факт дня

Реальных бумажных денег в мире всего около 9% от общего финансового объема. Все остальные деньги хранятся тем или иным образом на компьютерах.

Факт дня

Самый «мощный компьютер» в мире на данный момент — это человеческий мозг. Он способен «выполнять» 38 трлн операций в секунду, а средний «объем памяти» равен 3581 ТБ. Ни один из имеющихся компьютеров не сравним с этими параметрами. Однако люди до сих пор не могут использовать собственный потенциал.

Факт дня

42% IT-специалистов имеют степень бакалавра. 21% — степень магистра. Остальные или только закончили школу или бросили высшее образование на половине пути. Лишь не многие имеют докторскую степень. 26,9% считают, что образование «в чем-то важно». Но большинство уверены, что это пустая трата времени.

Факт дня

Самым первым компьютерным багом («ошибка в программе») считается неполадка в ПО Гарвардского университета. Это был 1947-й год, и компьютер действительно дал сбой из-за небольшого жука, что в переводе на английский будет «bug». С тех пор это понятие так и закрепилось за неполадками в работе программ.