Главная » Разное

Какие существуют способы защиты информации кратко

Содержание
  1. Технологии защиты информации в компании
  2. Базовые элементы информационной безопасности
  3. Разновидности угроз информационной безопасности
  4. Угрозы доступности
  5. Угрозы целостности
  6. Базовые угрозы конфиденциальности
  7. Методы защиты информации
  8. Инструменты организационно-правовой защиты
  9. Инструменты инженерно-технической защиты
  10. Криптографические инструменты защиты
  11. Программно-аппаратные инструменты для защиты сведений
  12. Защита информации в сетях
  13. АУТСОРСИНГ DLP ДЛЯ ЗАЩИТЫ БИЗНЕСА
  14. Основные проблемы защиты информации
  15. Причины утечки информации
  16. Кто в группе риска
  17. Способы защиты
  18. Основные методы защиты
  19. Брандмауэр
  20. Антивирусные программы
  21. Криптография
  22. Контроль доступа к сети

Технологии защиты информации в компании

Больше материалов по теме «Ведение бизнеса» вы можете получить в системе КонсультантПлюс .

Информационная безопасность (ИБ) – это защищенность данных от негативных воздействий, которые могут нанести урон. Для обеспечения ИБ применяются методы защиты информации.

Вопрос: Как отразить в учете организации (пользователя) приобретение неисключительных прав на использование программы для ЭВМ (средств криптографической защиты информации) на условиях простой (неисключительной) лицензии? Лицензионный договор с лицензиаром (правообладателем) заключен в виде договора присоединения.
Посмотреть ответ

Базовые элементы информационной безопасности

Рассмотрим основные составляющие информационной безопасности:

  • Доступность. Предполагает доступ субъектов к необходимой информации. Под субъектами понимаются компании, которые имеют право на доступ к соответствующим данным.
  • Целостность. Сведения должны быть защищены от незаконного видоизменения, порчи.
  • Конфиденциальность. Предполагает защищенность от несанкционированного доступа к данным.

Категории относятся как к самой информации, так и к инфраструктуре, с помощью которой хранятся сведения.

Разновидности угроз информационной безопасности

Угроза – это то, что может нанести урон ИБ. Ситуация, предполагающая угрозу, называется атакой. Лицо, которое наносит атаку ИБ, – это злоумышленник. Также существуют потенциальные злоумышленники. Это лица, от которых может исходить угроза.

Угрозы доступности

Частая угроза доступности – это непредумышленные ошибки лиц, работающих с информационной системой. К примеру, это может быть введение неверных данных, системные ошибки. Случайные действия сотрудников могут привести к потенциальной угрозе. То есть из-за них формируются уязвимые места, привлекательные для злоумышленников. Это наиболее распространенная угроза информационной безопасности. Методами защиты являются автоматизация и административный контроль.

Рассмотрим подробнее источники угроз доступности:

  • Нежелание обучаться работе с информационными системами.
  • Отсутствие у сотрудника необходимой подготовки.
  • Отсутствие техподдержки, что приводит к сложностям с работой.
  • Умышленное или неумышленное нарушение правил работы.
  • Выход поддерживающей инфраструктуры из обычного режима (к этому может привести, к примеру, превышение числа запросов).
  • Ошибки при переконфигурировании.
  • Отказ ПО.
  • Нанесение вреда различным частям инфраструктуры (к примеру, проводам, ПК).

Большая часть угроз относится к самим сведениям. Однако вред может быть также нанесен инфраструктуре. К примеру, это могут быть сбои в работе связи, систем кондиционирования, нанесение вреда помещениям.

Угрозы целостности

Центральная угроза целостности – это воровство и подлоги. Возникают они вследствие действий сотрудников компании. Согласно данным издания USA Today, в 1992 году вследствие рассматриваемых причин был нанесен совокупный ущерб в размере 882 000 000 долларов. Рассмотрим примеры источников угроз:

  1. Ввод неправильных данных.
  2. Изменение сведений.
  3. Подделка заголовка.
  4. Подделка всего текста письма.
  5. Отказ от исполненных действий.
  6. Дублирование информации.
  7. Внесение дополнительных сведений.

Внимание! Угроза нарушения целостности касается и данных, и самих программ.

Базовые угрозы конфиденциальности

Базовая угроза конфиденциальности – это использование паролей злоумышленниками. Благодаря знанию паролей заинтересованные лица могут получить доступ к конфиденциальным сведениям. Источники угрозы конфиденциальности:

  1. Использование многоразовых паролей с сохранением их на источниках, к которым могут получить доступ злоумышленники.
  2. Использование одних и тех же паролей в различных системах.
  3. Размещение информации в среде, которая не обеспечивает конфиденциальность.
  4. Использование злоумышленниками технических средств. К примеру, прослушивающие устройства, специальные программы, фиксирующие введенный пароль.
  5. Выставки, на которых презентуется оборудование с конфиденциальными сведениями.
  6. Хранение сведений на резервных носителях.
  7. Распространение информации по множеству источников, что приводит к перехвату сведений.
  8. Оставление ноутбуков без присмотра.
  9. Злоупотребление полномочиями (возможно при обслуживании инфраструктуры системным администратором).
Читайте также:  Задача по физике по способу восприятия по форме представления носители

Суть угрозы конфиденциальности кроется в том, что злоумышленник получает доступ к данным в момент наибольшей их неуязвимости.

Методы защиты информации

Методы защиты, как правило, используются в совокупности.

Инструменты организационно-правовой защиты

Основным инструментом организационно-правовой защиты являются различные организационные мероприятия, осуществляемые в процессе формирования инфраструктуры, с помощью которой хранится информация. Данные инструменты применяются на этапе возведения зданий, их ремонта, проектирования систем. К инструментам организационно-правовой защиты относятся международные договоры, различные официальные стандарты.

Инструменты инженерно-технической защиты

Инженерно-технические средства – это различные объекты, обеспечивающие безопасность. Их наличие обязательно нужно предусмотреть при строительстве здания, аренде помещения. Инженерно-технические инструменты обеспечивают такие преимущества, как:

  • Защита помещения компании от действий злоумышленников.
  • Защита хранилищ информации от действий заинтересованных лиц.
  • Защита от удаленного видеонаблюдения, прослушивания.
  • Предотвращение перехвата сведений.
  • Создание доступа сотрудников в помещение компании.
  • Контроль над деятельностью сотрудников.
  • Контроль над перемещением работников на территории компании.
  • Защита от пожаров.
  • Превентивные меры против последствий стихийных бедствий, катаклизмов.

Все это – базовые меры безопасности. Они не обеспечат полную конфиденциальность, однако без них невозможна полноценная защита.

Криптографические инструменты защиты

Шифрование – базовый метод защиты. При хранении сведений в компьютере используется шифрование. Если данные передаются на другое устройство, применяются шифрованные каналы. Криптография – это направление, в рамках которого используется шифрование. Криптография используется в следующих целях:

  • Защита конфиденциальности сведений, которые передаются по открытым каналам.
  • Возможность подтверждения подлинности сведений, которые передаются по различным каналам.
  • Обеспечение конфиденциальности сведений в том случае, если они размещены на открытых носителях.
  • Сохранение целостности данных при их передаче и хранении.
  • Подтверждение отправки сообщения с информацией.
  • Защита ПО от несанкционированного применения и копирования.

КСТАТИ! Криптография – это более продвинутый метод обеспечения защиты сведений.

Программно-аппаратные инструменты для защиты сведений

Программно-аппаратные инструменты включены в состав технических средств. К примеру, это могут быть:

  • Инструменты для ввода сведений, нужных для идентификации (идентификация по отпечаткам пальцев, магнитные и пластиковые карты доступа).
  • Инструменты для шифрования данных.
  • Оборудование, предупреждающее несанкционированное использование систем (к примеру, электронные звонки, блокираторы).
  • Инструменты для уничтожения сведений на носителях.
  • Сигнализация, срабатывающая при попытках несанкционированных манипуляций.

В качестве этих инструментов могут выбираться разные программы. Предназначаются они для идентификации пользователей, ограничения доступа, шифрования. Для полноценной защиты применяются и аппаратные, и программные инструменты. Комплекс мер обеспечивает наивысшую степень защиты. Однако руководитель должен помнить, что добиться стопроцентной защиты невозможно. Всегда остаются слабые места, которые нужно выявлять.

Источник

Защита информации в сетях

ИБ-аутсорсинг
на базе DLP-системы

Контроль исполнения документов

Мониторинг ИТ инфраструктуры

Защита бизнеса от мошенничества

Разработка требований к защите информации

Управление системами фильтрации электронной почты и веб-трафика

АУТСОРСИНГ DLP ДЛЯ ЗАЩИТЫ БИЗНЕСА

З ащита информации, размещенной в глобальной сети – одна из важных проблем в области информационных систем. Пользователи совершают в Интернете различные операции: покупают товары, оплачивают счета, переписываются с другими людьми и прочее. Эти операции требуют защиты от несанкционированного доступа посторонних лиц.

Основные проблемы защиты информации

Личные данные пользователя Сети, прежде чем доходят до конечного пункта, проходят через множество серверов и маршрутизаторов. Передача данных по незащищенным каналам дает мошенникам возможность перехватить или видоизменить первоначальные данные.

Выделяют три основных категории проблем, связанных с защитой данных в Сети:

  • нарушение конфиденциальности;
  • искажение информации;
  • нарушение исключительных прав на контент.

Под защитой конфиденциальных сведений подразумевается отсутствие доступа к информации у посторонних лиц. Искажение информации происходит путем преобразования исходного сообщения или замены данных другой информацией. Нарушение исключительного права на контент выражается в подмене авторства или использовании информации без соответствующего разрешения.

Читайте также:  Стандартный лист бумаги с воспроизведенными типографским способом постоянными элементами это

Причины утечки информации

Чаще всего угрозы информационной безопасности в компьютерных сетях возникают по следующим причинам:

  • человеческий фактор;
  • использование нелицензионного программного обеспечения;
  • хакерские атаки;
  • вирусные угрозы.

Корпоративные сети в большей степени подвержены воздействию антропогенной угрозы. Сотрудники, преднамеренно или по невнимательности, могут отправить секретные сведения по небезопасным каналам связи или скопировать их на съемный носитель для работы вне офиса. Утеря карты памяти, флешки или диска может привести к попаданию информации к посторонним лицам.

При использовании пиратского ПО не обеспечивается защита от несанкционированного доступа к информации третьими лицами. Владельцы нелицензированных программ не получают обновления и техническую поддержку. По данным Microsoft, пиратские программы в 7% случаев заражены зловредными программами, предназначенными для кражи паролей и персональных данных.

Хакерские атаки проводятся на каналы связи или сервера ресурсов. Они применяются в конкурентной борьбе для получения сведений о клиентах компании или с целью похищения денег пользователей сайта.

Одной из наиболее опасных угроз является вирусное заражение компьютера. Вирусы повреждают операционную систему и влияют на работу всей IT-системы. Они проникают на компьютер через почтовые сообщения или программы обмена уведомлениями. Наиболее опасными среди вирусов являются троянские программы, которые могут уничтожать или повреждать файлы, а также открывать злоумышленникам доступ к данным пользователей.

Кто в группе риска

Обезопасить информацию от доступа третьими лицами необходимо всем коммерческим фирмам, которые хранят и обрабатывают личные данные клиентов. Государственные компании, имеющие подключение к сетям общего пользования, и предприятия, предоставляющие внешний доступ к своим порталам, должны обеспечивать защиту информации от попадания к злоумышленникам. Безопасность передаваемых данных пользователей Сети должна обеспечиваться на индивидуальных компьютерах и других устройствах, имеющих доступ к Интернету. Таким образом, в защите информации нуждаются все без исключения категории интернет-пользователей.

Случайные инсайдеры: как выявлять группы риска среди сотрудников. Читать.

Способы защиты

Для обеспечения безопасности передаваемых сведений в Сетях используются следующие средства защиты информации:

  • механические;
  • программные;
  • смешанные;
  • организационные.

Механические или технические способы защиты делятся на аппаратные и физические. Аппаратными являются цифровые устройства, встраиваемые в IT-инфраструктуру, связанную с общедоступной сетью. Это могут быть сетевые фильтры, сканирующие радиоприемники и иные аналогичные приборы, предупреждающие и блокирующие возможность утечки информации. Физические средства безопасности включают в себя приспособления, обеспечивающие недоступность внутренней сети предприятия для физического проникновения посторонних. Например, сигнализация, оконные решетки, камеры видеонаблюдения и другие.

Программные средства защиты – это ПО, используемое для контроля доступа к ресурсам, шифрования и удаления сведений, идентификации пользователей. Например, DLP-, SIEM-системы, антивирусные программы. Установка ПО является одним из самых надежных способов защиты.

Программные средства обладают следующими преимуществами:

  • надежность;
  • относительная простота внедрения в систему;
  • способность к модификации.

Смешанные или аппаратно-программные средства объединяют функции технических и программных средств защиты.

Организационные средства делятся на две категории:

Первая категория средств защиты данных включает в себя подготовку помещений, в которых будут размещены компьютеры, прокладку кабеля с учетом ограниченного доступа к информации, которая будет по ним передаваться, и другие мероприятия по созданию и настройке IT-инфраструктуры.

Организационно-правовые способы базируются на законодательстве и внутренних нормативных актах, применяемых на предприятии. К внутренним документам компании относятся должностные инструкции, регламенты работы, права доступа отдельных сотрудников к информации.

Основные методы защиты

Применение какого-либо одного способа защиты не позволяет полностью обезопасить информацию от внешних угроз. Для безопасности защищаемых данных компаниям необходим комплексный подход к предотвращению утечки информации и несанкционированного доступа к ней.

Для безопасного использования локальных сетей на предприятии нужно предпринять следующие меры:

  • сформировать собственные политики безопасности данных;
  • составить нормативные акты для персонала, в которых указывается мера ответственности за нарушение порядка доступа к информации;
  • внедрить защитные программные и технические средства.
Читайте также:  Способы преодоления пространства путем быстрого перемещения

Для защиты чаще всего применяют:

  • межсетевой экран (брандмауэр);
  • антивирусные программы;
  • криптографию;
  • контроль права доступа.

Чтобы обеспечить защиту конфиденциальной информации, важно понимать, в каком виде и где она хранится. «СёрчИнформ FileAuditor» проводит аудит файловой системы и маркирует документы с критичной информацией. Узнать больше.

Обезопасить внутреннюю сеть компании можно путем ее полной физической изоляции от других сетей.

Брандмауэр

Межсетевые экраны – это специальные устройства, представляющие собой промежуточные сервера между локальной и глобальной сетями. Они также могут размещаться между различными сегментами сети.

Основная функция межсетевого экрана – охрана сегментов сети от неправомерного доступа. Безопасность обеспечивается путем блокировки части трафика, не соответствующего условиям заданного шаблона.

Антивирусные программы

Специальные программы устанавливаются на устройство с выходом в Интернет и сканируют все данные в сети онлайн. Они предназначены для распознавания и обезвреживания вредоносного программного обеспечения. Сканирование производится постоянно, в процессе работы компьютера, а также может запускаться по требованию пользователя.

Антивирусная программа может не только обнаружить вредоносное ПО и заблокировать ему доступ к данным, но и восстановить пораженные файлы, если вирус уже проник на компьютер.

Криптография

Криптография (шифрование) применяется для гарантии секретности передаваемой информации. Криптография проводится путем преобразования исходных материалов в закодированный вид. Чтобы извлечь сведения, получателю потребуется специальный ключ.

Безопасность сетей заключается не столько в используемом алгоритме шифрования, сколько в надежности самого ключа.

Существует две базовые схемы криптографии:

  • ассиметричное шифрование с открытым ключом;
  • симметричное шифрование с секретным ключом.

В первом случае отправитель и получатель используют для зашифровки и расшифровки два разных ключа. Ключ, с помощью которого шифруются сведения, является открытым, то есть общедоступным. Другой ключ – личный или закрытый. Воспользоваться им может только получатель информации. При помощи открытого ключа любой отправитель может зашифровать сведения и отправить их другому человеку по сети. При этом можно не волноваться о защищенности отправленных данных, так как расшифровка информации возможна только с помощью закрытого ключа.

При втором способе шифрования оба пользователя обладают одним и тем же закрытым ключом. С его помощью можно зашифровать и расшифровать данные. Такой способ криптографии применяют в банках.

Контроль доступа к сети

Контроль права доступа обеспечивается идентификацией, аутентификацией и электронно-цифровой подписью (ЭП). Идентификация – это присвоение пользователю логина и пароля в сетях. Аутентификация происходит за счет использования паролей в компьютерных системах. Для входа в аккаунт пользователь вводит секретную комбинацию символов, с помощью которой серверу посылается ответ на запрос. Такой способ защиты является уязвимым для хакерских атак.

Даже зашифрованное сообщение может быть модифицировано или заменено. Для разрешения этой проблемы получателю передается краткое представление отправленных сведений. Оно называется контрольной суммой сообщения.

Чтобы обеспечить высокий уровень безопасности при отправке пакетов документов, пользователь может применять электронную подпись (ЭП). В ЭП включаются контрольные суммы. Такой метод используется для того чтобы получатель был уверен, что письмо отправлено имеющим определенные права пользователем, а не сторонним лицом.

ЭП выдаются в специализированных удостоверяющих центрах. Они записываются на съемные носители и защищаются числовым кодом. При попытке взлома ключа мошенниками файл повреждается, и посторонний человек лишается возможности использовать чужую электронную подпись.

Для обеспечения комплексной защиты сведений на предприятии может быть создана специальная служба информационной безопасности или заключен договор на ИБ-аутсорсинг со сторонней фирмой. Специалист на аутсорсинге проводит аудит безопасности сетей, дает рекомендации по защите от внешних и внутренних угроз, устанавливает программное обеспечение для защиты информации.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.