Информационная безопасность

Услуги в области информационной безопасности включают в себя внедрение как минимум следующих средств защиты и предупреждения:
  • Комплексная защита от вирусов и иных угроз
  • Контроль и разграничение доступа к информационным ресурсам
  • Обеспечение безопасности доступа в интернет, контроль интернет-трафика

Решаемые проблемы

В современном компьютерном сообществе атаки на информацию стали обыденной практикой. Злоумышленники используют как ошибки в написании и администрировании программ, так и методы социальной психологии для получения желаемой информации.

Криптография

Криптография - наука о способах двунаправленного преобразования информации с целью конфиденциальной передачи ее по незащищенному каналу между двумя станциями, разделенными в пространстве и/или времени. Криптография, используя достижения в первую очередь математики, позволяет модифицировать данные таким образом, что никакие самые современные ЭВМ за разумный период времени не могут восстановить исходный текст, известный только отправителю и получателю.

Сетевая безопасность

С развитием компьютерных сетей надежной локальной защиты ЭВМ уже недостаточно : существует множество способов удаленного вторжения на ЭВМ с неправильно сконфигурированной системой сетевой безопасности, либо временного выведения компьютера из строя.

ПО и информационная безопасность

Ошибки в программном обеспечении до сих пор составляют одну из самых обширных брешей в системе безопасности ЭВМ.

Комплексная система безопасности

Основная рекомендация по разработке системы безопасности - комплексный подход к этой проблеме. Существует множество методик, обеспечивающих выявление самых уязвимых мест в структуре работы с информацией. Комплекс превентивных мер против атак на информацию называется политикой безопасности предприятия.

На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности:
  • средства идентификации и аутентификации пользователей (так называемый комплекс 3А)
  • средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям
  • межсетевые экраны
  • виртуальные частные сети
  • средства контентной фильтрации
  • инструменты проверки целостности содержимого дисков
  • средства антивирусной защиты
  • системы обнаружения уязвимостей сетей и анализаторы сетевых атак


© Enterprise Development, IT Governance Outsourcing, Moscow, 2008
© enterdev.ru
All Rights Reserved :: Все права защищены