Информационная безопасность

Безопасность в сфере информации — это практика предотвращения нелегального доступа к персональным или закрытым данным с целью их искажения, чтения, записи или уничтожения.

Информационная безопасность (англ. Information Security, а также коротко — англ. InfoSec): практика предотвращения несанкционированного доступа, утечка, использования, раскрытия, искажения, изменения, исследования, чтения записи или уничтожения информации.

Компания «СёрчИнформ»

Продукты «СерчИнформ»

предлагаемые «BePro»

КИБ СерчИнформ (DLP система) — для защиты от утечки данных.
ProfileCenter — система аналитики персонала.
СерчИнформ SIEM — мониторинг и корреляция событий в области информационной безопасности.

SearchInform

SearchInform — является одним из ведущих вендоров в области защиты информационных систем от утечек данных.

Подробнее

Контур информационной безопасности (КИБ) SearchInform (DLP-система) представляет собой целый комплекс, который предназначен для качественного мониторинга работы информационных потоков и предотвращения утечки материалов.

DLP-система обеспечивает:

выполнение требования регулирующего органа;
контроль трудовой дисциплины;
мониторинг пользования ресурсами организации;
отслеживание несанкционированной связи между работниками и внешним окружением;
оценка лояльности работников;
раскрытие схем и случаев мошенничества.

Большие возможности автоматизации и внушающий перечень отчетов поможет качественно повысить процент выявления нарушений безопасности данных, быстро расследовать произошедшие инциденты и предотвратить новые.

Требования к системе защиты

Защита информационных ресурсов должна быть:

Регулярная

Хакеры совершают атаку в любое время, поэтому система должна быть всегда защищена.

Целевая

Материалы должны оставаться конфиденциальны, в соответствии с целью, которую перед собой компания поставила.

Запланированная

Необходимо, чтобы способы скрытия соответствовали принятым Государством законом, а также его актам, регулирующими тему конфиденциальности материалов.

Активная

Поддержка действий оптимизации системы протекции необходимо проводить на регулярной основе.

Комплексная

Для тотального сокрытия важно применять несколько известных способов для безопасности. В противной ситуации внедренная система будет лишена смысла, станет финансово необоснованной.

Универсальная

Мера безопасности должна отбираться в строгом соответствии с обнаруженными в организации каналами утечки материалов.

Надежная

Каждый метод защиты должен качественно блокировать пути вероятного проникновения к данным злоумышленника.

Модель системы безопасности

Базовые параметры, свойственные надежной защите:

Целостность

Охраняемая информация требует достоверности и корректного отображения. Этот фактор не должен зависеть от типа защиты, способа охраны файлов. Недопустимо нарушение обработки данных, столкновения с несанкционированной модификацией, а также с уничтожением ресурсов, сбоем работы программного обеспечения.

Внимание!

Достаточно нарушить одно из свойств защищенной информации, чтобы использование системы стало бессмысленным.

Конфиденциальность

Доступ к материалам следует предоставлять для ознакомления и корректировки только авторизованным субъектам и утвержденным лицам.

Доступность

Состояние данных не должно препятствовать реализации деятельности утвержденных к допуску лиц.

Системы защиты

Этапы ее осуществления и обеспечения

Что защищаем?

Первый этап подразумевает разработку основной модели системы, которая будет действовать в компании. Для этого происходит тщательный анализ данных, которые циркулируют в организации и подлежат защите от незаконного посягательства.

Для правильного анализа нужно ответить на вопросы:

Какие источники материалов нуждаются в защите?
Цель получения доступа к охраняемой информации?

Целью может быть ознакомление, модификация, уничтожение, публикация данных. Все действия являются противозаконными в случае, если их выполняет злоумышленник. Более того, все этапы, кроме ознакомления, приводят к утере материалов.

Что есть источник конфиденциальности данных?

Источники информации — персонал компании и информационные ресурсы (флеш-накопители, компьютерные системы, публикации, товары, документация).

Каковы методы защиты доступов к данным и способы защиты от несанкционированного проникновения или воздействия на систему?

Существуют способы проникновения в закрытые материалы:

Утечка — Это неконтролируемое распространение информации за пределами корпоративной сети. Возникает из-за погрешностей и слабых сторон в техническом канале системы безопасности.
Несанкционированный доступ — Противозаконное использование данных.
Разглашение — Причиной становится человеческий фактор (неосторожность), либо намеренное раскрытие информации конкурентам.

Методы защиты

Второй этап направлен на разработку системы защиты, то есть реализацию отобранных методов, направленных на поддержание безопасного хранения, обработки и систематизации информации.
Программа состоит из ряда уровней, взаимодействующих между собой, обеспечивая надежный контроль имеющейся и поступающей информации.
Правовой этап — гарантирует, что программа будет отвечать принятым государственным стандартам, относящимся к защите данных, где особое место отведено сохранению авторских прав.

Разумно построенная система защиты информации обязана соблюдать установленные регламент обработки данных, не нарушая индивидуальные права.

Организационный уровень — Мы создаем регламент работы, позволяющий грамотно подбирать персонал, организовывать работу с портативными накопителями данных, выстроить документооборот и проконтролировать пользователей, обрабатывающих информацию, не подлежащую разглашению.

Принятый регламент работы сотрудников с информацией называется «разграничение доступа». Он разрабатывается при непосредственном участии руководителя предприятия, службы безопасности, поставщиков внедренной системы.

Этап делится на уровни:

Физический – Создаются защитные барьеры вокруг объекта.
Аппаратный – Внедрение программных средств (специализированное IT-оснащение, системы контроля работников предприятия).
Программный – Инсталляция IT-оболочки программы. Утверждение и ввод правил разделения доступа, дальнейшая проверка.
Математический – Инсталляция программы защиты данных путем криптографии и стенографии для безопасности передачи внутри корпоративной и глобальной сети.

Настройка и поддержка

Третий, завершающий этап – заключается в отслеживании корректной работы системы, управлении возможными рисками. Это важно, чтобы защитный модуль оставался гибким и предоставлял специалисту возможность оперативно совершенствовать и оптимизировать систему в случае нахождения возможной угрозы для безопасности.

Разновидности конфиденциальных данных

Угрозы и уязвимости

Конфиденциальная информация — это данные, доступ к которым строго ограничен или запрещен согласно законам Государства и нормам, принятым в компании. Высокий уровень защиты достигается с помощью принятия принципа минимальной необходимой осведомленности.

Личные

Персональные данные граждан, права на личную жизнь, сокрытие персонализации, переписка. К исключениям можно отнести информацию, которая транслируется в СМИ.

Служебные

Доступ к таким данным может ограничить только Государство или ее органы власти.

Коммерческие

Доступные виды данных, которые, так или иначе, связаны с получением прибыли компании. Информация ограничивается законом или самим предприятием.

Профессиональные

Профессиональные конфиденциальные данные — информация связана с деятельностью персонала: врачебная, нотариальная, адвокатская. Разглашение этих данных преследуется законом.

Судебные

К конфиденциальным данным относится тайна следствия, судопроизводство. Ответственность за разглашение информации регулируется гражданским, административным и Уголовным кодексом.

Угроза информационной безопасности проявляется в возможных или реальных попытках завладеть ресурсами, располагающими защищенными данными. На сегодняшний день самой серьезной считается угроза, связанная с заказными взломами. Возможность раскрытия данных преподносят, как услугу.

Источники угрозы

Основным источником угрозы взлома и потери конфиденциальной информации считаются конкурирующие компании, органы управления, злоумышленники целью которых становится попытка повлиять на целостность и полноту данных.

Внешние угрозы

Внешние угрозы — сбой попытки извне проникнуть в базу и завладеть доступом к конфиденциальным данным. Она влечет за собой взлом серверов, аккаунта, корпоративной сети, считывание и копирование данных при помощи технических устройств.

Внутренние угрозы

Неправомерные действия сотрудников компании, управляющего персонала, рабочих производства. В результате неосторожности происходит разглашение информации постороннему лицу. Такая ситуация складывается чаще остальных. Сотрудник может открывать конфиденциальные данные посторонним лицам на протяжении всего срока своей работы в компании. Происходит это чаще всего из-за невозможности осуществления контроля над работниками вне стен предприятия.