Каталог товаров

Технические средства защиты информации

Утечка информации касается не только крупных предприятий, а скорее наоборот – больше всего подвержены опасности небольшие предприятия, которые в силу отсутствия финансовых возможностей или незнания подвергаются атакам злоумышленников. Причем если это касается жалобами в полицию недовольной размещением вашего производства бабушки с соседнего участка, то тут можно обойтись небольшой потерей времени на разговор с участковым. Но если пытаются завладеть данными фирмы, ее бизнес-плана и иных важных документов – то это может грозить банкротством фирмы или большими убытками.

Программные средства

Что именно защищают программные средства?

  1. Защита данных от несанкционированного доступа;

  2. Защита программ и данных от копирования и внепланового уничтожения;

  3. Подавление вирусных программ, которые могут повлиять на данные и ПО;

  4. Программная защита каналов связи.

К основным программным средствам защиты информации относят прежде всего системы идентификации и разграничение прав доступа, в обязательном порядке - шифрование данных, использование антивирусов и периодическая проверка систем.

Кроме того, необходимо использовать помимо встроенных, дополнительное специализированное программное обеспечение защиты информации. Брандмауэры (межсетевые экраны) необходимы для фильтрации трафика между локальной и глобальной сетями для блокировки передачи нежелательных и потенциально опасных данных для кражи информации. Сервера proxy запрещают вывод информации из интернета в локальную сеть предприятия (т.е. общение из локальной в глобальную сети происходит через сервера - посредники, а обратно - запрещено). Для передачи конфиденциальных данных через небезопасные сети, в которых может произойти съем информации производится через vpn (частная виртуальная сеть).

Технические методы защиты информации от утечки

Технические методы представляют собой комплекс мер, направленных на защиту информации на уровне оборудования и устройств для предотвращения утечки. Технические меры решают задачи:

  1. Защита от проникновения нежелательных лиц на территорию с целью кражи информации или установки шпионского оборудования: замки, сигнализации, датчики, системы видеонаблюдения и т.д.

  2. Защита от непосредственно прослушивания и записи данных (кражи информации): подавители сигналов, генераторы помех, устройства обнаружения скрытых камер, жучков и прослушки.

  3. Защита от сбора отходов переработки информации (кража вспомогательных и остаточных материалов): шредеры, приборы магнитного стирания данных, прессы и т.д.

Организационно – технические средства

К организационно техническим средствам защиты информации относят комплекс мер по обеспечению прав доступа, регламенту работы с конфиденциальными данными и иных наборов правил при работе сотрудников. Данный комплекс мер на крупных предприятиях разрабатывает отдел безопасности, на мелких – it-отдел или управляющий персонал. Данный раздел обеспечивает:

  1. Разработку инструкций по подготовке, работе и завершению работы (уничтожению вспомогательных временных данных) с секретной информацией.

  2. Занимаются разработкой и/или внедрением ПО для защиты данных от копирования, несанкционированного уничтожения и передачи.

  3. Контролируют хранение важных данных исключительно на локальных носителях.

  4. Обеспечивают разграничение прав доступа персонала. Обеспечивают включение в трудовые договора пунктов о неразглашении информации, относящейся к коммерческой тайне.

  5. Прорабатывают процедуры резервного копирования и восстановления систем на случай выхода из строя средств хранения и обработки важных данных.

Инженерно-технические средства

Инженерно – технические средства защиты информации – это система мер противодействия утечки, кражи, разглашения информации и иных несанкционированных методах воздействия на конфиденциальные данные. Их обычно разделяют на следующие группы:

  1. Физические средства, которые представляют из себя сооружения и объекты, которые препятствуют проникновению злоумышленника на территорию, хранящую секретные данные.

  2. Аппаратная часть - это устройства и приборы, которые помогают в защите информации. Сюда можно отнести АТС, оргтехнику, ПК и другие технические приборы, которые предварительно были защищены от утечки и несанкционированного доступа.

  3. Программные средства - это ПО и приложения, а так же системы контроля доступа, которые используются для защиты информации на всех этапах жизненного цикла данных (от сбора до хранения, передачи или уничтожения).

  4. Криптографические средства - это методы шифрования которые используются на этапе хранения и передачи информации.

Криптографическая защита информации

Для защиты информации используется метод шифрования или криптографическая защита. Этот метод основан на том, что все данные шифруются и дешифруются по определенному алгоритму (обычно методы шифрования известны), однако для обеспечения этого процесса необходим ключ. Ключи подразделяются на 3 типа:

Криптографическая защита
  1. Пароль (последовательно набираемый набор данных/символов, который знает только пользователь).

  2. Ключ (обычно это носитель, содержащий в себе информацию для обеспечения дешифровки – съемный накопитель данных, ключ-карта или иное устройство).

  3. Биометрия (отпечаток пальца, скан сетчатки и т.д.).

Шифрование переводит всю информацию в не читаемую ни для человека, ни для программных средств, и перевести ее обратно в понятный вид можно только используя ключ. Криптография применяется при хранении и передаче данных (в том числе по локальным сетям и сети интернет).

Оно может быть одно-уровневым или многоуровневым. Чем выше секретность данных, тем больше используется уровней шифрования. Принцип сводится к шифрованию уже зашифрованной информации 1 или несколько раз.

оператор
Перезвоню Вам в течение 23 секунд