ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ЗАКАЗАТЬ РАСЧЕТ ОБСЛУЖИВАНИЯ
ИТ-ИНФРАСТРУКТУРЫ
ВАМ ПОЗВОНИТ И НАПИШЕТ НАШ СПЕЦИАЛИСТ!
Предоставляем ИТ-услуги для малого и среднего бизнеса НА ТЕРРИТОРИИ КРАСНОДАРСКОГО КРАЯ И ЮФО.
Богатый опыт реализации сложных проектов. Надежная команда специалистов из разных профессиональных областей.
Отлаженные бизнес процессы. Наши цены ниже в среднем на 15%
РЕШИМ ЛЮБУЮ ВАШУ ЗАДАЧУ!

ОБСЛУЖИВАНИЕ ИТ-ИНФРАСТРУКТУРЫ
МОНТАЖ, НАСТРОЙКА И ОБСЛУЖИВАНИЕ КОМПЬЮТЕРНЫХ СЕТЕЙ
РЕМОНТ КОМПЬЮТЕРОВ И НОУТБУКОВ
РЕМОНТ И ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ ОРГТЕХНИКИ
РЕМОНТ ПЛАНШЕТОВ И ТЕЛЕФОНОВ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Современные методы обработки, передачи и накопления информации способствовали появлению угроз, связанных с возможностью потери, искажения и раскрытия данных, адресованных или принадлежащих конечным пользователям. Обеспечение информационной безопасности компьютерных систем и сетей является одним из ведущих направлений развития ИТ.


Защита информации — это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты — информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации — это желаемый результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации — степень соответствия результатов защиты информации поставленной цели. Защита информации от утечки — деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленниками.

Способ защиты информации — порядок и правила применения определенных принципов и средств защиты информации. Средство защиты информации — техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации

Комплекс средств защиты (КСЗ) — совокупность программных и технических средств, создаваемых и поддерживаемых для обеспечения информационной безопасности системы (сети). КСЗ создается и поддерживается в соответствии с принятой в данной организации политикой безопасности.


Информационная безопасность предприятия складывается из нескольких составляющих: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.


Доступность информации – свойство системы обеспечивать своевременный беспрепятственный доступ правомочных (авторизованных) субъектов к интересующей их информации или осуществлять своевременный информационный обмен между ними. Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Особенно ярко ведущая роль доступности проявляется в разного рода системах управления – производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей.


Целостность информации – свойство информации, характеризующее ее устойчивость к случайному или преднамеренному разрушению или несанкционированному изменению. Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий. Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений. Целостность оказывается важнейшим аспектом информационной безопасности в тех случаях, когда информация служит «руководством к действию». Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса – все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным.


Конфиденциальность информации – свойство информации быть известной и доступной только правомочным субъектам системы (пользователям, программам, процессам). Конфиденциальность – самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы.


Если вернуться к анализу интересов различных категорий субъектов информационных отношений, то почти для всех, кто реально использует ИС, на первом месте стоит доступность. Практически не уступает ей по важности целостность – какой смысл в информационной услуге, если она содержит искаженные сведения? Наконец, конфиденциальная информация есть как у организаций, так и отдельных пользователей.


Основные этапы обеспечения информационной безопасности.

1. Политика безопасности

Развитие и рост предприятий очень тесно связан с ростом ИТ-инфраструктуры и информационных систем , сложность и масштабы которых постоянно растут , порождая при этом новые виды угроз, уязвимостей и рисков, которые прямым образом влияют на деятельность организации.


Возникновение проблем в информационной безопасности организации приводит как к финансовым, так и к репутационным потерям . Важная задача руководства – предотвратить эти угрозы, минимизировать риски и обеспечить должный уровень безопасности ИТ-инфраструктуры предприятия.

Для повышения эффективности и надежности информационной безопасности, а так же организации стратегии дальнейшего развития информационной безопасности, компания разрабатывает политику безопасности.


Политика безопасности организации (англ. organizational security policies) — совокупность документированных руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.


Политика безопасности включает в себя следующие аспекты:

  • Цели в области информационной безопасности.
  • Задачи обеспечения информационной безопасности.
  • Принципы обеспечения информационной безопасности.
  • Распределение ролей и ответственности.
  • Ответственность за нарушение Политики информационной безопасности.

Политика безопасности обязателен к исполнению всем сотрудникам компании.


В случае нарушения установленных правил работы с информационными активами работник может быть ограничен в правах доступа к таким активам, а также привлечен к ответственности в соответствии с локальным законодательством в области трудовой дисциплины.


2. Антивирусная защита

Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.


Известно много различных способов классификации компьютерных вирусов.

Одним из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:

  • среда обитания;
  • особенности алгоритма;
  • способы заражения;
  • степень воздействия (безвредные, опасные, очень опасные).

В зависимости от среды обитания основными типами компьютерных вирусов являются:

  • 1. Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы.
  • 2. Загрузочные вирусы.
  • 3. Макровирусы.
  • 4. Сетевые вирусы.

Признаки заражения ПК вирусом

Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить.


Основные признаки появления вируса в ПК:

  • медленная работа компьютера;
  • зависания и сбои в работе компьютера;
  • изменение размеров файлов;
  • уменьшение размера свободной оперативной памяти;
  • значительное увеличение количества файлов на диске;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • изменение даты и времени модификации файлов.

Способы защиты от компьютерных вирусов

Одним из основных способов борьбы с вирусами является своевременная профилактика.


Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

  • 1. Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.
  • 2. Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.
  • 3. Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры.
  • 4. Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.
  • 5. Создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки.
  • 6. Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках.
  • 7. Одно из важных средств защиты информации – это своевременное обновление программных продуктов и операционных систем.

3. Резервное копирование

Резервное копирование (англ. backup copy) — процесс создания копии данных на носителе (жёстком диске, дискете и т. д.), предназначенном для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения или разрушения.


Резервное копирование необходимо для возможности быстрого и недорогого восстановления информации (документов, программ, настроек и т. д.) в случае утери рабочей копии информации по какой-либо причине.

Кроме этого, решается проблема передачи данных и работы с общими документами.


Требования к системе резервного копирования

  • Надёжность хранения информации — обеспечивается применением отказоустойчивого оборудования систем хранения, дублированием информации и заменой утерянной копии другой в случае уничтожения одной из копий (в том числе как часть отказоустойчивости).
  • Многоплатформенность - полноценное функционирование системы резервного копирования в гетерогенной сети предполагает, что ее серверная часть будет работать в различных операционных средах и поддерживать клиенты на самых разных аппаратно-программных платформах.
  • Простота в эксплуатации — автоматизация (по возможности минимизировать участие человека: как пользователя, так и администратора).
  • Быстрое внедрение — простая установка и настройка программ, быстрое обучение пользователей.

Ключевыми параметрами резервного копирования являются:

  • RPO (Recovery Point Objective) - определяет точку отката, момент времени в прошлом, на который будут восстановлены данные.
  • RTO (Recovery Time Objective) - определяет время, необходимое для восстановления из резервной копии.

Причины утери информации

  • Эксплуатационные поломки носителей информации.
  • Стихийные и техногенные бедствия.
  • Вредоносные программы.
  • Человеческий фактор.

РЕШИМ ЛЮБУЮ ВАШУ ЗАДАЧУ!

ОБСЛУЖИВАНИЕ ИТ-ИНФРАСТРУКТУРЫ
МОНТАЖ, НАСТРОЙКА И ОБСЛУЖИВАНИЕ КОМПЬЮТЕРНЫХ СЕТЕЙ
РЕМОНТ КОМПЬЮТЕРОВ И НОУТБУКОВ
РЕМОНТ И ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ ОРГТЕХНИКИ
РЕМОНТ ПЛАНШЕТОВ И ТЕЛЕФОНОВ

ЕСТЬ ВОПРОС? НАПИШИТЕ СВОЙ ТЕЛЕФОН ИЛИ ПОЧТУ
С ВАМИ СВЯЖЕТСЯ СПЕЦИАЛИСТ
График работы
Пн-Пт 09:00 - 18:00
info@its-krd.ru
IT-сервис ©2007-2019





Бесплатный номер: 8 800 700 68 11

ООО "IT-Сервис"
г. Краснодар, ул. Новокузнечная, 84
ИНН/КПП 2310126720/231001001
ОГРН 1072310009342