Практически любая современная организация в процессе своей деятельности накапливает огромное количество специальной информации, несанкционированная утечка которой может привести к непоправимым последствиям. Результатом потери базы данных как минимум может стать отмена либо невыполнение определенных контрактов. Но самое главное – снижение доверия к фирме, существенный отток клиентов, утечка технологической информации и, как результат, – серьезные проблемы в конкурентной борьбе.
Очень важным в данном аспекте является построение грамотной, хорошо организованной системы защиты конфиденциальной информации, тщательное изучение потенциальных угроз и возможных каналов утечки важных сведений.
Группа компаний безопасности «Бизнеспротекция» разработала очень эффективную схему для предотвращения потери коммерческой информации и для минимизации возможных финансовых рисков.
Алгоритм внедрения на Вашем предприятии системы защиты конфиденциальных данных включает в себя следующие основные этапы:
- аудит информационной безопасности;
- аттестация автоматизированного рабочего места;
- последующий мониторинг АРМ;
В качественном проведении аудита информационной безопасности очень важно соблюдение всех нижеперечисленных пунктов:
- Разработка эффективной системы противодействия возможной утечки конфиденциальной информации (DLP)
Установленная DLP должна быть очень чувствительной к контенту, подлежащему проверке. Ее основные функции: анализ пакета конфиденциальных данных, четкая их идентификация в общем информационном потоке и быстрое реагирование на попытки выведения важных сведений из внутреннего информационного поля организации. - Установка корпоративной системы контроля входящего веб-трафика
Качественная эффективная WEB-фильтрация позволит Вашей организации:- эффективно контролировать рабочее время сотрудников с помощью функции ограничения доступа персонала компании к сайтам нерабочей тематики;
- минимизировать риски воздействия вредоносных кодов в интернете;
- оптимизировать пропускную способность сети и избежать возможной задержки в коммуникации;
- обеспечить возможность уведомления руководства об использовании сети интернет персоналом.
- Разработка оптимальной антивирусной защиты серверов и рабочих станций;
Введение и постоянное обновление систем антивирусной защиты обеспечит Вашей организации:- полный контроль над потенциальными каналами проникновения вирусов;
- постоянный мониторинг и антивирусное сканирование;
- своевременное автоматическое оповещение о возможной угрозе.
- Построение эффективной корпоративной системы защиты каналов связи
Технология VPN – объединение локальных сетей в общей сети пользования, обеспечивающее сохранность данных обеспечит гарантированную безопасность сведений при передаче по публичным каналам связи. - Разработка механизма межсетевого экранирования (firewall)
Система межсетевой защиты позволяет проведение локализации внутренних информационных сетей от общей. С помощью этого механизма возможно построение внутренней политики безопасности организации. - Отработка механизмов удаленного защищенного доступа
Специально разработанная программа обеспечит сохранность конфиденциальных данных фирмы при передаче коммерческих сведений организации в процессе работы с филиалами или удаленными сотрудниками. - Построение эффективной системы резервного копирования и восстановления данных
Очень функциональный программно-аппаратный комплекс предоставит возможность создания резервных копий важной информации компании. Это позволит избежать возможных проблем при неполадках аппаратуры и программного обеспечения, случайных ошибок сотрудников, проникновения вирусов и злого умысла инсайдеров. - Установка системы архивирования корпоративной почты
Внедрение функции электронного архива максимально упростит доступ ответственных лиц к хранящимся и поступающим документам и предотвратит возможную утечку сведений, связанную с потерей бумажных носителей. - Обеспечение блокировки USB-портов
Одним из самых распространенных каналов утечки ценной информации любого предприятия является использование инсайдерами внешних носителей данных. Надежная система блокировки USB-портов предотвратит потерю важной информации при участии сотрудников Вашей организации. - Разработка системы безопасности сетевой инфраструктуры
Испытанная методика гарантирования безопасности информационной сети позволит обеспечить полную защиту инфраструктуры от внешнего вторжения и возможные утечки внутри компании. - Проектирование, монтаж и настройка систем видеонаблюдения.
Это, безусловно, один из самых эффективных способов предотвращения утечки важной информации и противоправных действий как внутри организации, так и за ее пределами.
Следующим этапом обеспечения защиты информации от несанкционированного доступа либо возможных технических неполадок объектов информатизации является проведение аттестации автоматизированного рабочего места.
Полный перечень соответствующих работ включает в себя:
- тщательный анализ первоначальных данных аттестуемого объекта;
- предварительное ознакомление с объектом информатизации;
- проведение проверки информатизационной системы и соответствующей документации, касающейся требованиям нормативной и методической документации;
- тестирование отдельных средств и систем защиты при помощи контрольной аппаратуры и проведение соответствующих испытаний в специализированных центрах для сертификации средств защиты согласно требованиям обеспечения безопасности информации;
- комплексная аттестация объекта информатизации в условиях реальной эксплуатации;
- утверждение профессионального заключения согласно анализу результатов экспертного обследования и комплексных испытаний.
На основании проведенного анализа предоставляется Аттестат соответствия АРМ.
Заключительным и очень важным этапом обеспечения сохранности информации и оптимального функционирования АРМ является последующий постоянный мониторинг автоматизированного рабочего места соответствующего подразделения компании.