А Ваша информация надежно защищена?

Источник материала:

Сегодня информационные системы играют ключевую роль в обеспечении эффективной работы коммерческих и государственных предприятий, министерств, ведомств, некоммерческих организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой, особенно, учитывая глобальную тенденцию к росту числа информационных атак, приводящих к значительным финансовым и материальным потерям. Практически все крупные и средние предприятия сегодня имеют не только развитую IT - инфраструктуру, но и приняли меры к защите от наиболее значимых угроз. Однако, угрозы, связанные с уязвимостью информационных систем предприятий, постоянно возрастают из-за повышения сложности внедряемых программных решений, технологий обработки, передачи и хранения данных. Также это обусловлено увеличением передачи данных через сети общего пользования, так называемой "информационной войной" между конкурирующими предприятиями, большой текучестью кадров.  Насколько адекватны принятые меры, есть ли потенциальные уязвимости в защите, действительно ли защищена важная для предприятия информация - ответы на эти вопросы как раз и дает аудит. Во всем мире аудит информационной безопасности практикуется давно, в этой области сложилась четкая терминология и известно несколько стандартов, в том числе и уровня ISO. Специалисты СООО "Белсек" (www.belsec.com), первого предприятия в Республике Беларусь, специализирующегося на безопасности информационных технологий, рекомендуют проводить аудит информационной безопасности следующим предприятиям и учреждениям: - предприятиям с повышенными или возрастающими требованиями к доступности, конфиденциальности и целостности информационных ресурсов;   - организациям с сильной зависимостью бизнеса от информационных технологий (операторы связи, банки, страховые компании); - государственным органам и предприятиям, активно развивающим IT-системы, внедряющим системы электронного документооборота (министерства, государственные комитеты, производственные и торговые компании); - предприятиям и организациям, поддерживающим интернет-проекты (корпоративные сайты, интернет-порталы, сайты СМИ, базы данных государственных органов и организаций, размещенные в сети интернет). При проведении аудита информационной безопасности решаются следующие задачи: тестирование на “проникновение” корпоративных вычислительных сетей и устранение найденных проблем;  тестирование на уязвимость корпоративных web-сайтов и устранение выявленных проблем;  решение задач резервного копирования и зеркалирования важной информации;  разработка систем правил для фаерволов;  разработка систем распределения открытых ключей в масштабах организации;  разработка и/или тестирование VPN и распределенной структуры корпоративной сети;  тестирование безопасности используемых программных продуктов;  комплексное тестирование безопасности предприятия, используя инструментарий потенциальных злоумышленников;  разработка внутренних регламентов по информационной безопасности, локальных стандартов информационной безопасности на методической базе государственных и международных стандартов;  разработка предложений и рекомендаций по внедрению новых и повышению эффективности существующих механизмов обеспечения информационной безопасности.

Комплексный аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационной системы. Результаты аудита, как правило, являются основой для формирования стратегии развития системы обеспечения информационной безопасности. 

СООО "Белсек" (017) 2169118 http://www.belsec.com Компания обладает лицензией № 01019/0026190 на право осуществления деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, выданной ГЦБИ 23 июля 2007 года.