Мы с уверенностью, основанной на многолетнем опыте, заявляем, что наибольшая эффективность обеспечения информационной безопасности достигается за счет комплексного подхода, который включает в себя организационные и технические меры защиты. Наши эксперты при построении комплексной системы защиты информации применяют в каждом отдельном случае индивидуальный подход, учитывая организационную структуру предприятия, специфику обработки информации, применяемые информационные технологии, используемые меры и средства защиты данных.

В соответствии с законодательными и нормативными документами по безопасности информации, организационные меры должны охватывать все основные пути возможной утечки данных. Основные меры по обеспечению сохранности информационных ресурсов предприятия включают в себя:

  • ограничение физического доступа к объектам обработки и хранения информации
  • ограничение возможности перехвата информации по техническим каналам
  • ограничение доступа к информационным ресурсам и другим элементам системы обработки данных путем установления правил разграничения доступа, криптографическое закрытие каналов передачи данных
  • создание копий баз данных критичных для бизнеса в случае их утраты
  • проведение профилактических мер по предотвращению нарушений системы защиты информации

Организационные мероприятия

  • Мероприятия, осуществляемые при создании системы обработки, накопления, хранения и передачи данных: выполнение требований защиты информации при разработке общего проекта системы и ее структурных элементов, строительстве или переоборудовании помещений, разработке математического, программного, информационного обеспечений, монтаже и наладке оборудования, испытаниях и приемке системы
  • Мероприятия, осуществляемые в процессе эксплуатации систем обработки данных: организация пропускного режима, организация автоматизированной обработки информации, распределение реквизитов разграничения доступа (паролей, полномочий и т.д.), организация ведения протоколов, контроль выполнения требований должностных инструкций и т.п.
  • Мероприятия общего характера: учет требований защиты при подборе и подготовке кадров, организация проверок механизма защиты, обучение персонала; проведение занятий с привлечением специализированных организаций, участие в семинарах и конференциях по проблемам безопасности информации и т.п.

Техническая защита информации

Технические меры защиты информации предполагают использование программно - аппаратных средств защиты информации, в том числе криптографических средств.

Технические средства защиты

  • средства защиты информации от несанкционированного доступа (НСД) (системы разграничения доступа к информации; антивирусная защита; межсетевые экраны; средства блокировки устройств ввода-вывода информации, криптографические средства и т.п.)
  • средства защиты информации от утечки по техническим каналам (использование экранированных кабелей, установка высокочастотных фильтров на линии связи; установка активных систем зашумления и т.д.)

Принципы построения систем ИБ

Есть несколько основных принципов построения систем информационной безопасности, которыми мы руководствуемся в построении любой системы информационной безопасности. А именно:

  • системность подхода
  • комплексность решений
  • непрерывность защиты
  • разумная достаточность средств защиты
  • минимум неудобств пользователям
  • минимум накладных расходов на функционирование механизмов защиты