Понятие защиты информации
Защита информации – деятельность, направленная на недопущение утечки информации, несанкционированного и непреднамеренного воздействия на информацию.
Предотвращение утечки информации направлено на предупреждение разглашения конфиденциальной информации, несанкционированного доступа к ним. Защита информации также направлена на защиту от искажения конфиденциальной информации, ее уничтожения, блокирования доступа и аналогичных действий с носителем информации.
Разрушительные действия с информацией в телекоммуникационных сетях могут осуществляться со злым умыслом или без него.
Наибольшее количество угроз создаются компьютерными вирусами, к которым относятся как традиционные файловые, загрузочные, макровирусы и т.п. вредоносные программы, так и троянские программы, программы-«вандалы», перехватчики паролей и т.д., а также распространители спама.
Многие телекоммуникационные сети открыты для пользователей, что может привести как к сознательному взлому злоумышленником корпоративной сети для получения конфиденциальных данных, так и нарушение организованной работы сети из-за атак типа «отказ в обслуживании». Часто из-за невозможности создания специально защищенных линий связи малыми и средними коммерческими структурами, они используют для обмена конфиденциальной информацией открытые каналы, что может привести к перехвату этой информации, нарушению ее целостности или подмене.
Защита информации в телекоммуникационных сетях является одним из ключевых направлений деятельности любой организации.
Задачи ответственных сотрудников (или подразделений) за защиту информации:
- Проведение анализа угроз конфиденциальной информации и уязвимых мест автоматизированной системы и их устранение;
- Организация системы защиты информации – установка необходимого программного обеспечения, его профилактика и обслуживание;
- Проведение обучения пользователей работе с защитными средствами, контроля за соблюдением правил их использования;
- Разработка плана действий в непредвиденных ситуациях;
- Проведение постоянного обучения штатных сотрудников;
- Поддержка непрерывной деятельности автоматизированной системы и разработка плана восстановительных мероприятий при необходимости (при вирусной атаке, сбое или отказе технического средства и т.д.).
На предприятии вопросами защиты информации должно заниматься руководство компании, служба защиты информации и пользователи телекоммуникационных сетей.
Средства и методы защиты информации в телекоммуникационных сетях
Для обеспечения целостности, конфиденциальности информации при организации работы с ней в телекоммуникационных сетях необходимы следующий комплекс методов и средств:
- Антивирусная защита рабочих станций, файловых и почтовых серверов, средства борьбы со спамом.
- Межсетевой экран или система обнаружения атак.
- Программно-аппаратное средство формирования защищенных корпоративных сетей.
- Аппаратные средства аутентификации пользователей.
- Средства защиты от несанкционированного доступа.
- Криптографические средства.
- Организация разграничения доступа пользователей к конфиденциальным данным с помощью штатных механизмов защиты информации.
- Организация разграничения доступа к операционным системам, прикладным программам, маршрутизаторам и т. п.
- Программные криптографические средства и средства создания электронной цифровой подписи для обмена конфиденциальными данными через открытые каналы связи.
- Средства "прозрачного" шифрования логических дисков пользователей, которые используются для хранения конфиденциальных данных.
- Средства уничтожения неиспользуемых конфиденциальных данных.
- Программы для резервного копирования.
