Защита информационных систем и ресурсов

Информационные технологии в настоящее время играют ключевую роль в обеспечении эффективности работы коммерческих и государственных организаций. Повсеместное использование информационных систем для хранения, обработки и передачи информации делает актуальными проблемы их защиты, особенно учитывая глобальную тенденцию к росту числа информационных атак, приводящих к значительным финансовым и материальным потерям.

Система защиты информационных систем и ресурсов реализуется принятием комплекса организационных и технических мер, направленных на обеспечение безопасности критичной для бизнеса информации и выполнение требований законодательства в области защиты информации.

Построение комплексной системы защиты информационных систем и ресурсов производится в несколько этапов:

  1. предварительное обследование организации;
  2. категорирование информационных ресурсов и определение перечня информации, подлежащей защите;
  3. определение требований к системе защиты информации;
  4. разработка проекта системы защиты информации и внутренних организационно-распорядительных документов по защите информации;
  5. поставка средств защиты информации, являющихся компонентами системы защиты информации;
  6. внедрение системы защиты информации;
  7. поддержка и сопровождение системы защиты.

Элементами комплексной системы защиты информации могут быть:

  • Система противодействия утечке конфиденциальной информации (DLP);
  • Корпоративный Удостоверяющий центр (УЦ) -  корпоративная инфраструктура открытых ключей (PKI);
  • Система антивирусной защиты серверов и рабочих станций;
  • Система обнаружения и предотвращения компьютерных атак и вторжений (IPS, IDS);
  • Система межсетевого экранирования (firewall);
  • Система разграничения доступа сотрудников к ресурсам Интернет;
  • Система идентификации и аутентификации корпоративных пользователей;
  • Система защиты каналов связи корпоративной сети (VPN);
  • Система резервного копирования и восстановления данных;
  • Система безопасного доступа к корпоративным ресурсам с мобильных устройств;
  • Система сбора, корреляции событий и управления инцидентами информационной безопасности (SIEM);
  • Система защиты виртуальной инфраструктуры и др.

Состав компонентов комплексной системы защиты информации конкретной организации определяется на этапе проектирования системы.