Комплексное обеспечение информационной безопасности

Наибольшая эффективность обеспечения информационной безопасности достигается за счет комплексного подхода, который включает в себя организационные и технические меры защиты. Специалисты компании ReignVox при построении комплексной системы защиты информации применяют индивидуальный подход с учетом организационной структуры предприятия Заказчика, специфики обработки информации, применяемых информационных технологий, используемых мер и средств защиты данных.

Организационные меры защиты информации

В соответствии с законодательными и нормативными документами по безопасности информации, организационные меры должны охватывать все основные пути возможной утечки данных. Основные меры по обеспечению сохранности информационных ресурсов предприятия включают в себя:

• ограничение физического доступа к объектам обработки и хранения информации;
• ограничение возможности перехвата информации по техническим каналам;
• ограничение доступа к информационным ресурсам и другим элементам системы обработки данных путем установления правил разграничения доступа, криптографическое закрытие каналов передачи данных;
• создание копий баз данных критичных для бизнеса в случае их утраты;
• проведение профилактических мер по предотвращению нарушений системы защиты информации.

Организационные мероприятия условно делятся на следующие группы:

1. мероприятия, осуществляемые при создании системы обработки, накопления, хранения и передачи данных: выполнение требований защиты информации при разработке общего проекта системы и ее структурных элементов, строительстве или переоборудовании помещений, разработке математического, программного, информационного обеспечений, монтаже и наладке оборудования, испытаниях и приемке системы;
2. мероприятия, осуществляемые в процессе эксплуатации систем обработки данных: организация пропускного режима, организация автоматизированной обработки информации, распределение реквизитов разграничения доступа (паролей, полномочий и т.д.), организация ведения протоколов, контроль выполнения требований должностных инструкций и т.п.;
3. мероприятия общего характера: учет требований защиты при подборе и подготовке кадров, организация проверок механизма защиты, обучение персонала; проведение занятий с привлечением специализированных организаций, участие в семинарах и конференциях по проблемам безопасности информации и т.п.

Техническая защита информации

Технические меры защиты информации предполагают использование программно - аппаратных средств защиты информации, в том числе криптографических средств.

Технические средства защиты информации делятся на два основных класса:

• средства защиты информации от несанкционированного доступа (НСД) (системы разграничения доступа к информации; антивирусная защита; межсетевые экраны; средства блокировки устройств ввода-вывода информации, криптографические средства и т.п.);
• средства защиты информации от утечки по техническим каналам (использование экранированных кабелей, установка высокочастотных фильтров на линии связи; установка активных систем зашумления и т.д.).

Принципы построения систем ИБ

Основными принципами построения систем информационной безопасности, которыми руководствуется компания ReignVox, являются:

• системность подхода;
• комплексность решений;
• непрерывность защиты;
• разумная достаточность средств защиты;
• минимум неудобств пользователям;
• минимум накладных расходов на функционирование механизмов защиты.

Tweet
	Нравится