В условиях развития информационного общества вместе с увеличением объемов информации, обрабатываемой в информационных и телекоммуникационных системах, быстрыми темпами увеличения количества активных пользователей глобальной сети Интернет, мобильной связи, платежных систем увеличивается и вероятность рисков, связанных с существованием угроз безопасности информации.
Сложная политическая и криминогенная ситуация в мире и России, жесткие информационные войны выдвигают на передний план вопрос о надежной информационной безопасности государственных структур и коммерческих компаний.
Такое положение дел объясняется прежде всего действиями спецслужб иностранных государств, преступников, недобросовестных конкурентов, которые создают опасность прежде всего для информационного ресурса учреждений, циркулирующего и обрабатываемого в соответствующих информационно системах.
Специалистами построена и постоянно совершенствуется современная концепция, предоставляющая услуги по информационной безопасности на всех участках корпоративной сетевой инфраструктуры.
Комплексное достижение безопасности информации обеспечивается на трех уровнях:
- правовом;
- организационном;
- техническом.
На правовом уровне обеспечения безопасности информации выработаны следующие подходы:
● поддержка руководством компании курса по обеспечению безопасности информации в компании, определение ответственности должностных лиц, комплектование и распределение обязанностей сотрудников, ответственных за безопасность информации;
● процедуры доведения до персонала основных положений политики безопасности информации, их обучение и повышение квалификации по вопросам ИБ;
● системы контроля за своевременностью, эффективностью и полнотой реализации в компании решений по защите информации, соблюдением персоналом, а также пользователями положений политики безопасности.
На организационном уровне обеспечения безопасности информации делается упор на управление ИТ-сервисами:
● обеспечение физической защиты оборудования, носителей информации, других ресурсов и режимного доступа в офисы и узлы компании;
● регламентация доступа посторонних пользователей к ресурсам;
Для технического обеспечения безопасности информации применяются технические и программно-технические средства, реализующие заданные требования по защите информации:
● регистрация санкционированных пользователей, авторизация пользователей в системе, установки на ПК и своевременное обновление корпоративного антивирусного программного обеспечения;
● управление доступом к информации и механизмам, реализующим услуги безопасности, включая требования к распределению ролей пользователей и администраторов;
● выявление и регистрация опасных событий с целью осуществления повседневного контроля.
18+
