0922-2006, забезпечення інформаційної безпеки - це діяльність, спрямована на запобігання витоку інформації, несанкціонованих і ненавмисних дій на захищає інформацію. Інформаційна безпека актуальна як для підприємств, так і для держустанов. З метою всебічного захисту інформаційних ресурсів і здійснюються роботи з побудови та розробці систем інформаційної безпеки.
Існує безліч причин, які можуть серйозно вплинути на роботу локальних і глобальних мереж, привести до втрати цінної інформації. Серед них можна виділити наступні:
. Несанкціонований доступ ззовні, копіювання або зміна інформації випадкові або умисні дії, що призводять до:
спотворення або знищення даних;
ознайомлення сторонніх осіб з інформацією, що становить банківську, фінансову або державну таємницю.
. Некоректна робота програмного забезпечення, що спричиняє втрату або псування даних из-за:
помилок в прикладному або мережевому ПЗ;
зараження систем комп'ютерними вірусами.
. Технічні збої устаткування, викликані:
відключенням електроживлення;
відмовою дискових систем і систем архівації даних;
порушенням роботи серверів, робочих станцій, мережевих карт, модемів.
. Помилки обслуговуючого персоналу.
Звичайно, універсального рішення, що виключає всі перераховані причини, немає, проте в багатьох організаціях розроблені і застосовуються технічні та адміністративні заходи, що дозволяють ризик втрати даних або несанкціонованого доступу до них звести до мінімуму.
На сьогоднішній день існує великий арсенал методів забезпечення інформаційної безпеки, який застосовується і в Альфа-Банку :
· засоби ідентифікації і аутентифікації користувачів (так званий комплекс 3А);
· засоби шифрування інформації, що зберігається на комп'ютерах і переданої мережами;
· міжмережеві екрани;
· віртуальні приватні мережі;
· кошти контентної фільтрації;
· інструменти перевірки цілісності вмісту дисків;
· засоби антивірусного захисту;
· системи виявлення вразливостей мереж і аналізатори мережевих атак.
Комплекс 3А включає аутентифікацію (або ідентифікацію), авторизацію і адміністрування. Ідентифікація і авторизація - це ключові елементи інформаційної безпеки. При спробі доступу до будь - якої програмою функція ідентифікації дає відповідь на питання: Хто ви? Raquo; і Де ви? raquo ;, чи є ви авторизованим користувачем програми. Функція авторизації відповідає за те, до яких ресурсів конкретний користувач має доступ. Функція адміністрування полягає в наділенні користувача певними ідентифікаційними особливостями в рамках даної мережі і визначенні обсягу допустимих для нього дій. У Альфа-Банку при відкритті програм запитується пароль і логін кожного співробітника, а при здійсненні будь-яких операцій в деяких випадках потрібна авторизація керівника або його заступника у відділенні.
Системи шифрування дозволяють мінімізувати втрати в разі несанкціонованого доступу до даних, що зберігаються на жорсткому диску або іншому носії, а також перехоплення інформації при її пересиланні електронною поштою або передачі по мережевим протоколам. Завдання даного засоби захисту - забезпечення конфіденційності. Основні вимоги, що пред'являються до систем шифрування - високий рівень криптостійкості і легальність використання на території Росії (або інших держав).
Брандмауер являє собою систему або комбінацію систем, що утворить між двома або більше мережами захисний бар'єр, що оберігає від несанкціонованого попадання в мережу або виходу з неї пакетів даних. Основний принцип дії міжмережевих екранів. перевірка кожного пакету даних на відповідність вхідного і вихідного IP_адреса базі дозволених адрес. Таким чином, міжмережеві екрани значно розширюють можливості сегментування інформаційних мереж і контролю за циркулированием даних.
Говорячи про криптографії і міжмережевих екранах, слід згадати про захищених віртуальних приватних мережах (Virtual Private Network - VPN). Їх використання дозволяє вирішити проблеми конфіденційності та цілісності даних при їх передачі по відкритим комунікаційним каналам.
Ефективний засіб захисту від втрати конфіденційної інформації. Фільтрація вмісту вхідної та вихідної електронної пошти. Перевірка самих поштових повідомлень і вкладень в них на основі правил, встановлених в організації, дозволяє також убезпечити ком...
