Утечка информации касается не только крупных предприятий, а скорее наоборот – больше всего подвержены опасности небольшие предприятия, которые в силу отсутствия финансовых возможностей или незнания подвергаются атакам злоумышленников. Причем если это касается жалобами в полицию недовольной размещением вашего производства бабушки с соседнего участка, то тут можно обойтись небольшой потерей времени на разговор с участковым. Но если пытаются завладеть данными фирмы, ее бизнес-плана и иных важных документов – то это может грозить банкротством фирмы или большими убытками.
Программные средства
Что именно защищают программные средства?
Защита данных от несанкционированного доступа;
Защита программ и данных от копирования и внепланового уничтожения;
Подавление вирусных программ, которые могут повлиять на данные и ПО;
Программная защита каналов связи.
К основным программным средствам защиты информации относят прежде всего системы идентификации и разграничение прав доступа, в обязательном порядке - шифрование данных, использование антивирусов и периодическая проверка систем.
Кроме того, необходимо использовать помимо встроенных, дополнительное специализированное программное обеспечение защиты информации. Брандмауэры (межсетевые экраны) необходимы для фильтрации трафика между локальной и глобальной сетями для блокировки передачи нежелательных и потенциально опасных данных для кражи информации. Сервера proxy запрещают вывод информации из интернета в локальную сеть предприятия (т.е. общение из локальной в глобальную сети происходит через сервера - посредники, а обратно - запрещено). Для передачи конфиденциальных данных через небезопасные сети, в которых может произойти съем информации производится через vpn (частная виртуальная сеть).
Технические методы защиты информации от утечки
Технические методы представляют собой комплекс мер, направленных на защиту информации на уровне оборудования и устройств для предотвращения утечки. Технические меры решают задачи:
Защита от проникновения нежелательных лиц на территорию с целью кражи информации или установки шпионского оборудования: замки, сигнализации, датчики, системы видеонаблюдения и т.д.
Защита от непосредственно прослушивания и записи данных (кражи информации): подавители сигналов, генераторы помех, устройства обнаружения скрытых камер, жучков и прослушки.
Защита от сбора отходов переработки информации (кража вспомогательных и остаточных материалов): шредеры, приборы магнитного стирания данных, прессы и т.д.
Организационно – технические средства
К организационно техническим средствам защиты информации относят комплекс мер по обеспечению прав доступа, регламенту работы с конфиденциальными данными и иных наборов правил при работе сотрудников. Данный комплекс мер на крупных предприятиях разрабатывает отдел безопасности, на мелких – it-отдел или управляющий персонал. Данный раздел обеспечивает:
Разработку инструкций по подготовке, работе и завершению работы (уничтожению вспомогательных временных данных) с секретной информацией.
Занимаются разработкой и/или внедрением ПО для защиты данных от копирования, несанкционированного уничтожения и передачи.
Контролируют хранение важных данных исключительно на локальных носителях.
Обеспечивают разграничение прав доступа персонала. Обеспечивают включение в трудовые договора пунктов о неразглашении информации, относящейся к коммерческой тайне.
Прорабатывают процедуры резервного копирования и восстановления систем на случай выхода из строя средств хранения и обработки важных данных.
Инженерно-технические средства
Инженерно – технические средства защиты информации – это система мер противодействия утечки, кражи, разглашения информации и иных несанкционированных методах воздействия на конфиденциальные данные. Их обычно разделяют на следующие группы:
Физические средства, которые представляют из себя сооружения и объекты, которые препятствуют проникновению злоумышленника на территорию, хранящую секретные данные.
Аппаратная часть - это устройства и приборы, которые помогают в защите информации. Сюда можно отнести АТС, оргтехнику, ПК и другие технические приборы, которые предварительно были защищены от утечки и несанкционированного доступа.
Программные средства - это ПО и приложения, а так же системы контроля доступа, которые используются для защиты информации на всех этапах жизненного цикла данных (от сбора до хранения, передачи или уничтожения).
Криптографические средства - это методы шифрования которые используются на этапе хранения и передачи информации.
Криптографическая защита информации
Для защиты информации используется метод шифрования или криптографическая защита. Этот метод основан на том, что все данные шифруются и дешифруются по определенному алгоритму (обычно методы шифрования известны), однако для обеспечения этого процесса необходим ключ. Ключи подразделяются на 3 типа:
Пароль (последовательно набираемый набор данных/символов, который знает только пользователь).
Ключ (обычно это носитель, содержащий в себе информацию для обеспечения дешифровки – съемный накопитель данных, ключ-карта или иное устройство).
Биометрия (отпечаток пальца, скан сетчатки и т.д.).
Шифрование переводит всю информацию в не читаемую ни для человека, ни для программных средств, и перевести ее обратно в понятный вид можно только используя ключ. Криптография применяется при хранении и передаче данных (в том числе по локальным сетям и сети интернет).
Оно может быть одно-уровневым или многоуровневым. Чем выше секретность данных, тем больше используется уровней шифрования. Принцип сводится к шифрованию уже зашифрованной информации 1 или несколько раз.
