Информационная безопасность

Информационная безопасность — это набор процедур и инструментов, которые обеспечивают всестороннюю защиту конфиденциальной корпоративной информации от неправильного использования, несанкционированного доступа, искажения или уничтожения. К области ИБ относится безопасность физических объектов и сред, управление доступом и кибербезопасность. 

Принципы работы информационной безопасности

Конфиденциальность, целостность и доступность — это три краеугольных камня надежной системы защиты информации, которые формируют основу корпоративной инфраструктуры обеспечения безопасности. Эта триединая концепция привела к выработке следующих трех основополагающих принципов реализации плана ИБ.

• Конфиденциальность: принцип направлен на обеспечение защиты информации от несанкционированного доступа. Информация должна быть доступна только авторизованным лицам, и не должна быть открыта для посторонних.

• Целостность: принцип, направленный на обеспечение данных от утраты или несанкционированных изменений. 

• Доступность: принцип, обеспечивающий доступность информации авторизованным пользователям для непрерывности бизнес-процессов предприятия.     

Информационная безопасность охраняет данные :

Персональные

Тайные

Общедоступные

Персональные
Персональные данные — информация, которая связана с конкретными людьми. Это ФИО, телефон, адрес жительства, электронная почта и многое другое. По российским законам эти данные нужно охранять от несанкционированного доступа. Поэтому компании спрашивают разрешение на обработку персональных данных, если вы регистрируетесь на сайтах или заказываете какие-то услуги. Они обязаны это делать. А потом — хранить эту информацию, чтобы к ней не получили доступ чужие люди.

Тайные
Еще одна категория сведений — те, которые составляют тайну: государственную, коммерческую, профессиональную и служебную.
К гостайне относятся сведения, важные для безопасности страны, и они засекречены максимально строго. Коммерческая тайна — информация, критичная для нормальной работы компании: если она раскроется, организация может потерять деньги или конкурентное преимущество. При этом компания не имеет право засекречивать некоторые сведения: имена владельцев, условия труда и так далее.
Отдельно стоят профессиональная и служебная тайна. Профессиональная тайна — это, например, врачебная: история болезни пациента не должна раскрываться посторонним людям, как и данные о его состоянии. А еще — адвокатская, нотариальная и некоторые другие. А служебная тайна — некоторая информация, которая принадлежит определенным службам, например налоговой.
Все эти сведения нужно защищать: их утечка или повреждение способны причинить серьезные проблемы.

Общедоступные
Информация, которая известна всем, все еще должна быть доступной и целостной. Поэтому ее тоже следует защищать, иначе кто угодно сможет изменить цену товара в интернет-магазине и подставить этим покупателей. Или «уронить» сайт, чтобы никто не смог на него войти.

Угрозы информационной безопасности

Внутренние: преднамеренные и ненамеренные.
Внешние: почтовые ящики, веб-сайты, устройства и серверы.

Средства защиты

Для каждого вектора атак существуют программные и программно-аппаратные средства защиты, включая:

• NGFW (межсетевые экраны следующего поколения).
• UTM (системы унифицированного управления угрозами).
• Sandbox (песочницы для исполнения подозрительных программ).
• SIEM (управление безопасностью и событиями).
• NAD (обнаружение сетевых атак) и другие.    

• Positive Technologies
• Infowatch
• Лаборатория Касперского
• UserGate
• Solar
• Гарда и другие.

Наши услуги

Настройка процесса информационной безопасности в вашей компании.
Проведение аудита информационной безопасности.
Подбор необходимых решений для вашей организации.