Искусство интеграции.
Технологии. Информация. Сервис.



 




IBM: СХД и решения на базе новых серверов IBM и Lenovo


Cisco Systems: оборудование сетей передачи данных


Ресурсы
ИЦ Телеком-Сервис:

коммуникационные решения и телефония
www.tlsgroup.ru

системы связи Avaya www.avaya-s8500.ru

унифицированные  коммуникации Cisco Systems
www.cisco-lan.ru

проектирование и монтаж датацентров www.datacenter-ts.ru

Все сайты компании


Мы в социальных сетях




Поиск по сайту


 
Информационная безопасность


* Работаем только с юридическими лицами

Системы обеспечения информационной безопасности на физическом и информационном уровнях


Обеспечение безопасности на
физическом уровне
-

технические меры по предотвращению с помощью специальных технических средств возможностей утечки информации по физическим каналам (проводные линии связи, городские коммуникации, оборудование с исходящим побочным излучением, радио- и вибропередатчики, действия человека и пр.).

 

 Обеспечение безопасности на
информационном уровне -

программно-аппаратные и организационные средства, обеспечивающие эксплуатационную безопасность информационных систем, шифрование, разграничение логических прав доступа к информации и управлению информационными потоками, защиту корпоративных сетей от различного рода программных вирусов, и т.п.

 

 


Информационный Центр Телеком-Сервис предлагает услуги по разработке, развертыванию, обслуживанию средств и комплексных систем информационной и технической защиты и обеспечения информационной безопасности объектов.
 


Девизом нашего беспокойного времени вполне может стать известная фраза: "…Кто владеет информацией, - тот владеет миром…".

И если раньше это волновало в основном высокие инстанции и обслуживавшие их спецслужбы, то сейчас она является своеобразным девизом большинства российских компаний. Объектом защиты является, прежде всего, служебная информация учреждения, или фирмы.

Потеря, порча, кража, сбой в работе информационных потоков предприятия приводит к серьезным для компании последствиям, к таким как лишение части прибыли, временная остановка в работе, а в некоторых случаях в финале - полное закрытие бизнеса.

Характер этой информации достаточно широк - от стратегических планов развития компании, характеристик новых, перспективных товаров до кадрового состава и режима охраны объекта. С другой стороны, большой интерес для "противника" представляют не только люди, которые имеют доступ к указанной информации, но и само место, где эта информация "циркулирует".

Сегодня появились не только изощренные способы технического проникновения, т.е. "промышленного шпионажа", но и принципиально новые каналы утечки информации.

Безопасность предприятия активно регулируются законом

В последние годы действия по безопасности предприятия активно регулируются законом. В России уже принят ряд важных нормативных документов по безопасности:

  • закон о персональных данных;
  • постановление о лицензировании деятельности в области защиты информации;
  • постановление о проведении сделок дистанционным способом.

В 2007 году разработан проект закона о служебной тайне. Такое внимание со стороны российского государства к вопросу информационно-технической безопасности предприятий легко объяснимо. В последнее время как «снежный ком» нарастает число различных инцидентов в этой области.

Каждая компания располагает разными видами данных, представляющими интерес для злоумышленников. Это коммерческая информация, необходимая конкурентам и конфиденциальные данные, разглашение которых может повредить репутации компании и несет угрозу для успешного развития бизнеса в дальнейшем.

Угрозы информационной безопасности на предприятии

Несмотря на реальную существующую угрозу утечки информации, руководство компании не всегда имеет представление о видах и степени угроз для своих информационных ресурсов, и самое главное – не имеет представления о возможных последствиях.

В прежние времена достаточно было положиться на честность сотрудников, и вопрос с безопасностью данных был решен. В наше время существует и успешно развивается целая индустрия по «взлому» корпоративных сетей. Функции доступа, записи и передачи информации снабжены «интуитивно понятными интерфейсами». Устройства по считыванию и записи информации отличаются компактными габаритами.

В реальности существует два вида угроз информационной безопасности: внешняя и внутренняя.

К внешним угрозам относятся:

  • несанкционированный доступ из сети Интернет;
  • снятие информации с кабельных электрических и локальных сетей при помощи специальных технических средств;
  • запись разговоров на расстоянии, например сквозь стены.
  "визитная карточка"
Кевина Митника - известного хакера современности

К внутренним угрозам относятся:

  • несанкционированный доступ в помещение;
  • несанкционированный и неизбирательный доступ к данным внутри корпоративной сети;
  • возможность записи информации на переносные устройства: флэш-накопители, CD и DVD-диски;
  • пересылка фотоснимков бумажных носителей и экранов мониторов при помощи мобильных телефонов;
  • программные вирусы и «троянские» программы, а также неконтролируемые сообщения электронной почты.

Для защиты от внешнего несанкционированного доступа разработаны и постоянно совершенствуются технические средства, программные продукты и решения информационно-технической безопасности. При грамотной настройке и сопровождении они достаточно эффективно противостоят вторжениям в корпоративную сеть предприятия извне.

Борьба с внутренними угрозами напрямую зависит от действия руководства компании. В этом случае необходим выпуск административных инструкций и мер по упорядочению использования корпоративных ресурсов компании.




За дополнительной информацией обращайтесь к менеджерам
по телефону (495) 737-42-22 или пишите.



  О компании     ИТ-инфраструктура    Инженерные системы    Информационная безопасность     ИТ консалтинг    Отраслевые решения