Программы защиты информации в корпаративной сети

Комплексный подход при построении системы информационной безопасности и защиты информации Надежную защиту информации может обеспечить только комплексный подход, подразумевающий одновременное использование аппаратных, программных и криптографических средств (ни одно из этих средств в отдельности не является достаточно надежным). Подобный подход предусматривает анализ и оптимизацию всей системы, а не отдельных ее частей, что позволяет обеспечить баланс характеристик, тогда как улучшение одних параметров нередко приводит к ухудшению других. Это интересно!Стандартом построения системы безопасности является ISO 17799, который предусматривает внедрение комплексного подхода к решению поставленных задач. Соблюдение данного стандарта позволяет решить задачи по обеспечению конфиденциальности, целостности, достоверности и доступности данных.

Организация комплексной защиты информации в корпоративной сети

ЭfbUKfYЦ)Mк л╔xВ╘Яr╗▓qт-.< Eкбз╔T▐≤Ыжh╣х▐Gf≥M≤╓ф│ЬЧeT.е]И°э_ШOtЙ]»aBv;C`Ч4ЖВ┤С╧─uOё╝╧ЭбчВ╧╝LЧЖ╛ o2e╟zшO■ .PЗrд╕,╖3ф#1Нdв≤ф╓}┐’║8┌╚ЛUр■∙Ж(1В└эУ+eЙ╚╧Чх╘%#ГD5EW.эpq┴у⌡sFП╪÷-fnXpж-x$÷4[╬вU═аR°╒┐эe9▀Ьв≥gБ;.╠2Ё_RyЖоы&╘k╟▀у▓├u·nqciнYT н▄Л\ЫQ⌠еф╩ Qае∙&qX╫c■²ТМRs╨б/?sГЮЕWГМ0<╗├╧0╣dо╛АфмаКB╟Фв╬bzNД?Ю╣mг⌠ ╫g┼&/e├╜рw Н Z╥м@]<А╙eypсX├▓:Хр╦Е⌡╩L░з5@c 8cЖ⌡·Й-р@вУ╘╥I ьCbяАЦ≥÷╨н▀╛?Щ║tdR╠<\╜ХЩ╫р nH<╢ o7Н╠fб■GёУ▐╧фO\-\’РФ┌х(ж;╝√2OE&^≥Р[ю+ka71├╔zМУ┤Ъю%Z!Tn й╤;i©Qл\Э©/jQ┌еЦчбd4├{⌠kac■оGP`С├@Z╩~@rШu7м┐Яe╪█≈|Ф7≥k┴%┘@╖хаk╛²w└Ё-Hgv╟5*╪TfpeGhйрй]╘k╖ы,ы┐╨+Щ»5╚╕╤Ykд╢f╖Сe^}╚п∙ихr²⌠Y%╔U8ю╛ЧJзa&╦%sW:KА╤~Vpэш;Т%Bш@б»N+@╠c6╤Ot#╓ц╕yпEC╕ое^ХощЁnщч/╓в²&ъ╢W#]MэB2≥lЬmg(Й┤\╗{ ÷╤╫Пt╦│<ШИnby╔аT█║Фс╞дYJО╘≤ vЁ╒o╙@НC[J├═ц УДL&Нcb┤G║ 3НЖZEа:ЛKZbe)@lУ╦K° ├прSKЬj*i#ф LвЭХИ[;╥f[≈xw▓ж#g╖вd*ШX+┐╦ ^█┬A1UЮ/╦гЗНXn@Лэ▐й┌щ╧кNШЭX√л.эу<,яцS@╢ХуC╞0%( юК╟⌠dК_nh╥0V<лxйЭЖP~(j1F╓pЯТ▌`3╣Gф:q╦СxI╛┌ oEe╣ац}чЫ6М&иZу╚╖UоЁаi▒Е7JьВ#V;3бУ3C,WЁc.

Программы защиты информации в корпаративной сети

Внимание

В частности, она зависит от сферы деятельности компании, количества сотрудников и пользователей, территориальной распределенности системы, требуемого уровня защищенности и др. На стоимость работ влияет цена приобретаемого оборудования и ПО, объем выполняемых работ, наличие дополнительных сервисов и другие факторы.

Так, стоимость программно-аппаратного комплекса Cisco WebSecurity варьируется от $170 (при количестве пользователей до 1000) до $670 (5000–10 000 пользователей). Локально развертываемое устройство McAfee WebGateway стоит от $2000 до $27 000.
Цена веб-фильтра Websense WebSecurity может достигать $40 000. Стоимость Barracuda WebFilter стартует от $1500 за оборудование, обслуживающее до 100 пользователей одновременно (аппарат для обслуживания 300–8000 пользователей обойдется в $4000).
При этом ежегодное обновление ПО обойдется еще в $400–1100.

Защита информации в корпоративных сетях экономических ис

Реализация вредоносных алгоритмов может привести как к парализации системы и ее сбоям, так и к утере, подмене или утечке информации. Все это чревато огромными имиджевыми, временными и финансовыми потерями для компании.
Таким образом, главными задачами любой системы информационной безопасности являются:

• обеспечение доступности данных для авторизированных пользователей — возможности оперативного получения информационных услуг;
• гарантия целостности информации — ее актуальности и защищенности от несанкционированного изменения или уничтожения;
• обеспечение конфиденциальности сведений.

Для решения обозначенных целей сегодня применяются такие методы защиты информации, как регистрация и протоколирование, идентификация и аутентификация, управление доступом, создание межсетевых экранов и криптография.

Организация защиты информации в корпоративной сети

Инфо

Зачастую корпоративные сети подобных организаций построены с использованием оборудования различных поколений и от разных производителей, что заметно усложняет процесс управления ИТ-системой. Кроме того, информационные структуры корпораций отличаются разнородностью, они состоят из различных баз, наборов распределенных систем и задач локального характера.

Это делает ресурсы корпоративного уровня особенно уязвимыми. В процессе обмена данными между пользователями организации и внешним миром сети могут быть поражены вредоносными программами, которые разрушают базы данных и осуществляют передачу сведений третьим лицам.

Однако сказать, что задача обеспечения информационной безопасности неактуальна для среднего и малого бизнеса, тоже было бы неверно.

Информационная безопасность в корпоративных сетях передачи данных

Важно

Объектом защиты в современных АИС выступает территориально распределенная гетерогенная сеть со сложной структурой, предназначенная для распределенной обработки данных, часто называемая корпоративной сетью. Характерной особенностью такой сети является то, что в ней функционирует оборудование самых разных производителей и поколений, а также неоднородное программное обеспечение, не ориентированное изначально на совместную обработку данных.

Решение проблем безопасности АИС заключается в построении целостной системы защиты информации. При этом защита от физических угроз, например доступа в помещения и утечки информации за счет ПЭМИ, не вызывает особых проблем.
На практике приходится сталкиваться с рядом более общих вопросов политики безопасности, решение которых обеспечит надежное и бесперебойное функционирование информационной системы.