Вследствие бурного развития технического прогресса, появления и развития новых систем и средств телекоммуникации, хранения, обработки и передачи различных видов информации весьма актуальным стал вопрос ее защиты.
Проблема защиты информации является многоплановой и комплексной и охватывает целый ряд важных задач.
В соответствии с ГОСТ Р 50922-96, защита информации – это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Для осуществления такой деятельности необходимо установить объект защиты, критерии и средства защиты.
Объектом защиты, как правило, является сама информация в том или ином виде. В зависимости от вида информации и ее использования, объектом защиты могут быть различные информационные системы, такие как вычислительные системы, системы передачи данных, информационные базы и хранилища и т. п. А также системы и места обработки речевой информации, такие как помещения для обсуждения защищаемой информации, средства записи и воспроизведения акустической информации и т. п. Такие объекты защиты информации должны удовлетворять требованиям информационной безопасности.
Информационная безопасность подразумевает обеспечение конфиденциальности, целостности и доступности информации, также возможно обеспечение и других свойств, таких как аутентичность, идентифицируемость, отказоустойчивость и надежность.
На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:
При проектировании и построении объектов в защищенном исполнении необходимо обеспечить выполнение вышеуказанных принципов, при этом уровень защиты должен быть определен соответствующими критериями. Такими критериями являются требования государственных органов, регулирующих деятельность в области защиты информации (ФСБ, ФСТЭК, МО и СВР России). Также критерии защиты может определить обладатель информации исходя из ее ценности и модели вероятных угроз.
Обеспечение безопасности информации — сложный и трудоемкий процесс, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить баланс между выполнением требований к защите информации и стоимостью системы защиты.
Для обеспечения такого баланса на стадии проектирования объекта должен быть произведен соответствующий анализ – аудит информационной безопасности.
Аудит информационной безопасности – объективная оценка текущего состояния информационной безопасности объекта в соответствии с определенными критериями и показателями безопасности.
В рамках проведения аудита информационной безопасности наша компания проводит следующие мероприятия:
А также другие мероприятия в зависимости от поставленных целей.
С нами удобно работать!