Санкт-Петербург      Сервисная служба           
(812) 346-82-56               8 (800) 555-59-69

Информационная Безопасность

Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от воздействий, которые могут нанести неприемлемый ущерб, как данным, так и информационной системе в целом, а соответственно привести к убыткам для организации.

Адекватная защита информационных ресурсов компании является сегодня обязательным требованием бизнеса. Методы атак на информационные и коммуникационные системы постоянно совершенствуются.  С ростом значимости информационных технологий для бизнеса, компьютерные преступления все чаще носят направленный характер и совершаются из корыстных побуждений, в том числе организованными группами.

Вызовы системе безопасности предприятия:

Угрозы стали более опасны: более изощренные и частые атаки на систему безопасности, мотивированные получением прибыли, причём атаки двигаются в направлении приложений.

Фрагментарность технологий безопасности: в компаниях используется много продуктов, которые не взаимодействуют и имеют различные консоли управления. Невзаимодействующие продукты не позволяют проводить обобщенный анализ событий.

Сложность использования, развертывания и управления: сложно выбрать подходящий продукт и способ его управления, недостатки интеграции ведут к запутанности управления. Цена установки и запутанность управления противодействуют всеобъемлющему развертыванию во всей сети предприятия.

Пути решения:

Воздействия, угрожающие системе безопасности, могут быть вызваны разными факторами: внутренними и внешними, случайными и преднамеренными, имеющими различную природу происхождения (стихийные, техногенные, человеческий фактор), а также могут быть направленными на нарушение определенных принципов информационной безопасности – конфиденциальности, целостности и доступности.

Целью внедрения или усовершенствования системы информационной безопасности является предотвращение разглашения (утечки), искажения (модификации), утраты, блокирования (снижения степени доступности), тиражирования информации, составляющей тайну или другую ценность.

В результате неправомочного разглашения или утечки важная для компании информация покидает корпоративный периметр и, в конце концов, попадает к лицам, у которых нет прав на доступ к этим данным и их использование. Это могут быть коммерческие и промышленные секреты фирмы, интеллектуальная собственность, персональные данные служащих, клиентов и партнеров, а также другие сведения, которые согласно проведенной классификации не являются публичными. Современное мошенничество немыслимо без использования информационных технологий. На практике мошенничество часто сводится к искажению финансовой документации, превышению полномочий при доступе к базе данных, модификации важной информации.

Наиболее опасной инсайдерской угрозой является утечка конфиденциальной информации. Согласно исследованию «National Survey on Managing the Insider Threats», результаты которого были опубликованы Ponemon Institute в сентябре 2006 года, средний ежегодный ущерб в результате утечки информации из расчета на одну опрошенную компанию составляет 3,4 млн долл.

Инциденты такого рода могут привести к потере конкурентоспособности фирмы. Каждая утечка серьезно подрывает репутацию предприятия. В результате происходит отток инвестиций и миграция клиентов к конкурентам.

В результате создания системы безопасности обеспечивается защита всех субъектов организационной структуры компании, прямо или косвенно участвующих в процессах информационного взаимодействия, от нанесения им ущерба в результате нежелательных воздействий на информацию, системы ее обработки и каналы передачи.

В качестве защищаемых объектов рассматривается информация, все ее носители (отдельные компоненты и автоматизированная информационная система в целом) и процессы обработки.

Выгоды для компании-заказчика:

 - повышение уровня доверия клиентов и бизнес-партнеров;

 - тесная интеграция защитных механизмов с реальными бизнес-процессами в компании;

 - повышение отдачи от инвестиций в IT.

Компания Линукс-Союз предлагает услуги по обеспечению комплексной информационной безопасности компании и бизнес-процессов, в том числе:

 - Информационное обследование информационной системы заказчика.

 - Аудит настроек средств обеспечения информационной безопасности.

 - Разработка общей концепции (политики) обеспечения информационной безопасности.

 - Разработка и реализация проектов обеспечения информационной безопасности существующих и создаваемых информационных систем.

 - Разработка организационно-распорядительных документов, регламентирующих порядок защиты информации. К числу таких документов относятся например:

установка и настройка средств защиты.

гарантийное и послегарантийное обслуживание, сопровождение и поддержка системы безопасности.

информационное обеспечение.

Мы предлагаем комплексное решение по созданию средств обеспечения информационной безопасности (СОИБ) автоматизированной информационной системы (АИС) заказчика на основе следующих программно-технических мер:

 - катастрофоустойчивая система;

 - система поддержания целостности информации;

 - усиление контроля доступа (на основе сертификатов, электронного ключа, биометрия);

 - усиленная криптография на уровне хранения данных;

 - хранилища данных;

 - система корреляционного анализа событий безопасности;

 - интеграция аппаратных и программных средств (антивирусной защиты, средств обнаружения атак, межсетевых экранов и т д.);

 - фильтрация содержимого электронной почты и web-трафика.

На вызовы и угрозы безопасности информационной системы компания Линукс-Союз отвечает: комплексностью (end- to- end решения), интегрированностью (интегрированное управление) и простотой использования.