Hogyan védi a információs rendszer
- Hogyan védi a vállalat információ szivárog a adatbázisokat;
- Lehetséges, hogy megvédje a rendszert a meghibásodások;
- Hogyan teszteljük az információs rendszer biztonságát a cég.
- Mint egy biztosítás „Avesta” csoport, hogy megvédje a bázis, több mint 100 ezer ügyfél;
- Miért „Intalev” naplókat felhasználói tevékenység;
- Egy példa, amely lehetővé teszi, hogy a számítás annak meghatározására, hogy tegye a biztonsági berendezések védelme a szükséges információkat;
- Milyen problémák merülhetnek szembe a főigazgató.
- adatvesztés;
- bizalmas információk;
- elmulasztása az információs rendszerek, amely megszünteti a munkaképesség az ügyfelekkel;
- növeli a feje fölött.
Ez a probléma, először is, mert a sérült média (merevlemez, CD-k, és így tovább. P.), másrészt, mert a vírusok tartozó számítógéphez vagy hálózathoz. Tovább adatvesztés oka - a hackerek.
Hogyan lehet megakadályozni. Ehhez:
Hogyan védje nagyvállalat
Információ már nem releváns, helyénvaló archiválás. Megőrzése levéltári anyagok is rendszeresen ellenőrizni kell.
Kapcsolódási technológia az internethez Wi-Fi (általában működik az éttermekben és bárokban), - potenciális veszélyt jelent a cégünk. Bármely ilyen csatlakozás esetén előfordulhat egy hacker támadás, veszteség következik az adatok vagy információk szivárgást. Ennek elkerülése érdekében van szükség, hogy fejlesszék a cég szabályainak Wi-Fi technológiát.
Bizalmas információk
Megközelítései biztonság Oroszország és a Nyugat
Oroszországban inkább beruházni a biztonság, a Nyugat -, hogy biztosítsák a kockázatokat. Más szóval, Oroszországban általában vásárolni egy szervert hát, és az USA-ban -, hogy biztosítsák a dolgozó szerver adatvesztés. Azonban az optimális megoldás valahol a közepén. Ha nem tud száz százalékos információbiztonság, érdemes befektetni a fejlesztés biztonsági infrastruktúra, mint a kockázat egy részét - biztosítani.
Előfordul, hogy az alkalmazottak át harmadik fél (általában a versenytársak) áll rendelkezésre a vállalati kritikus információk: .. Információ az értékesítési volumen, a vevőkör, stb A bizalmas információk lehetséges és a vállalaton belül (pl javadalmazás, a fizetések, szerkezetátalakítási tervek és r. n.) (*).
Hogyan lehet megakadályozni. A legjobb, hogy korlátozza a hozzáférést az információkhoz. A személyzet csak akkor lesz elérhető a szükséges adatokat a munkát. Például egy értékesítési menedzser lehet dolgozni információkat csak a ügyfeleiknek. Az ilyen szervezet a munkát a személyzet esetében információközlés lehetővé teszi, hogy gyorsan meg a szivárgás forrását, és minimalizálják a veszteségeket.
Hogy megvédje a legfontosabb információkat használhatja olyan módszerrel, mint például az adattitkosítás. Ebben az esetben a kívülállók is hozzáférjenek a bizalmas információkat, nem lesz képes látni.
vezérigazgató szerint
A kérdés elleni védelem információ szivárgás költségeket cégünk az első helyen. Az a tény, hogy az adatbázisunkban információkat tartalmaz több mint 100 ezer biztosított magánszemélyek. Természetesen a veszteség az adatok nem vezet összeomlása az üzleti, de a cég fejlesztési leáll.
Eugene Grikhanov | CIO a vállalat Relogix, Moszkva
A külső adathordozóra (floppy lemezek, írható CD, USB flash meghajtók) gyakran vezet az érzékeny információk.
Elején a szakmai karrier, munka, mint egy ügyeletes mérnök a kiadó „Kommerszant”, sokszor szembesülnek azzal a ténnyel, hogy a hiányzó floppy meghajtók a számítógépek és CD író kénytelen újságírók alkalmazása az IT-szolgáltató azzal a kéréssel, hogy az egyik vagy a másik anyag. Azt nem mondhatjuk, hogy ez már egy ideális és garantált a szivárgás elleni védelmet az információt, de mint minden olyan intézkedés kötelezettségét mérnök bejelentkezett, akkor mindig talál ki és mikor másolt információ.
Hogyan adatok védelme CFO
A notebook a titkosított CFO terület, amely kinyitotta a jelszót. Amikor használjuk a laptop egy kávézóban vagy étteremben (a Wi-Fi lefedettség), olvasta-mail, át a fájlokat a titkosított területen, majd válassza le a hálózatról. Még ha a pénzügyi igazgató lopott laptop, akkor olvassa el a tolvajok nem valószínű. Ebben a rendszerben csak egy hátránya - a jelszót. Ha jön egy egyszerű kombinációja, vagy nem lehet megváltoztatni, akkor tagadja az ilyen védelmi módszerek. Kiút - együtt használandó jelszót elektronikus kulcsokat.
Fontos figyelni a jelszavak: ők meg kell változtatni, rendszeres időközönként. Nagyon gyakran a felhasználók jelszavait írt a papírra, ami a táblázatban tárolt, vagy a legegyszerűbb pályára. Így egy kívülálló, aki szeretné, hogy hozzáférjen a célból, másolás információt, szinte nincs akadály (lásd esettanulmány :. Hogyan adatok védelme CFO).
Dmitry Burlakov | Vezetője Szoftverfejlesztés Tanszék tanácsadó és promóciós cég „Intalev”, Moszkva
Kockázatának csökkentése érdekében az információk birtokában rendszeresen tisztítsa meg a merevlemezek és a postafiókot.
Elmulasztása az információs rendszerek
Félbeszakítása információs rendszerek okozta:- meghibásodása berendezés vagy szoftver;
- kudarca adatátviteli hálózat;
- vereség vírus szoftver információs rendszerek.
Eugene Grikhanov | CIO a vállalat Relogix, Moszkva
Meg kell érteni, amit a rendszer legyen elérhető minden alkalommal, ami elfogadható egy bizonyos gyógyulási idő (2-6 óra, a következő napon, és így tovább. D.). A fenti információk alapján kell meghatározni, hogy szükség van a biztonsági berendezések. Fontos, hogy az eljárásokat rendszeresen tesztelnek, a gyakorlatban az IT-személyzet. Ezt kell tenni, amikor zárva van a cég. Ezek az intézkedések elősegítik külön pénz kiadása nélkül helyreállítani teljesítmény pontosan és gyorsan és minimális állásidő.
Dmitry Burlakov | Vezetője Szoftverfejlesztés Tanszék tanácsadó és promóciós cég „Intalev”, Moszkva
Mivel cégünk nem túl nagy, a rendszer összeomlik, rendszerint nem jelentheti a milliók. Mindazonáltal tartjuk a következő tevékenységeket:
- másolja napi adatok;
- Tesszük heti teljes mentés, amely a tárolt off-site;
- Folyamatosan frissítjük adatok kiadása rendszer.
Nem ritka, hogy használata a személyzet az internet-hozzáférést személyes célokra, például, hogy töltse le a nagy mennyiségű információ. Ez káros hatással lehet a vállalat költségvetését.
szükséges intézkedések
Adatainak védelme érdekében, amelynek tulajdonában van a cég felelős CIO tartományának meghatározásához szükséges intézkedéseket. Ezek osztható egyszeri és ismétlődő. Nem utolsósorban szerepet játszanak az információs biztonság játszik források.
Egyszeri tevékenységek közé tartozik a beszerzése és üzembe helyezése az anti-vírus szoftver, hardver mentés, titkosítás eszköz cégvezetők, programok biztosítása az információhoz való hozzáférés. Ezen kívül ki kell emelni az IT-részleg alkalmazottja vagy szervezeti egység, amely felelős a rendszerek teljesítményét és garantált a megszüntetése hibák időben minimalizálni a veszteséget az üzletből. A különböző rendszerek fontosságának határidők és prioritások különböznek hibaelhárítás.
Az információs biztonsági audit a Társaság. Ez az ellenőrzés jobb dolga, legalább évente egyszer.
Ellenőrzés a mentési és helyreállítási rendszer hiba esetén képességeit. Meg kell tiltani a vállalati szerverek és az alapvető értékelését, hogy az alkalmazottak hatékonyan működik, a biztonsági berendezések és információs rendszerek. Az eredmények szerint a meg kell, hogy egy listát a kérdés, hogy meg kell oldani, mielőtt a következő vizsgálatot. Az esemény kell tenni legalább negyedévente egyszer.
A képzési tevékenységek a munkavállalói részvétel az IT-részleg, valamint egyéb alkalmazottai számára az információkat.
Eugene Grikhanov | CIO a vállalat Relogix, Moszkva
Ha a vállalat nagy, kívánatos lehet, hogy a hatálya alá az IT-szolgáltatásokat. Így szolgáltatást nem stratégiai partnere a biztonság az üzleti és előadó. Másfelől, a szolgáltatás foglalkozik a biztonság a cég lesz a stratégiai és kontrolling partnere.
A kis cégek célszerű használni a szolgáltatást harmadik fél szervezetek, amelyek függetlenek a belső érdekek és szakmailag építeni egy hatékony vállalati adatok biztonságát. A legjobb, hogy osztja a felelősséget a vállalatok közötti információcserét megvalósító biztonság, és az ellenőrzések.
Humán erőforrás. Az emberi tényező fontos szerepet játszik a rendszer védelmére irányuló intézkedések az információ. Nem kell csak azért, hogy vegye fel a képzett személyzet, hanem ösztönöz hatékony működését. A leginkább megfelelő módon -, hogy dolgozzon ki egyértelmű odaítélésének kritériumai IT-szakemberek teljesítéséhez kapcsolódó információs rendszerek és az alkalmazottak elégedettsége a munkát a többi egység az IT-személyzet.
vezérigazgató szerint
Sergey Safronov | Főigazgatója a biztosítási csoport „Avesta”, St. Petersburg
A legfontosabb szerepe az információs biztonság nem játszanak gépek, hanem emberek. Munkatársak felvételekor kell arról, hogy az adatokat, hogy meg kell dolgozni, - a cégek tulajdonjogát és leeresztő jár büntetés az elkövető, beleértve az elbocsátást. Ha a slave fog lemondani, fontos, hogy mindent megtenni annak érdekében, hogy az információ nem megy vele együtt. És ami a legjobb, hogy hozzájáruljon a foglalkoztatás a cég, például az Ön üzleti partnere.
Dmitry Burlakov | Vezetője Szoftverfejlesztés Tanszék tanácsadó és promóciós cég „Intalev”, Moszkva
Amellett, hogy a műszaki információ védelmére, az általunk használt közigazgatási intézkedéseket. Különösen, továbbá a munkaszerződéseket alkalmazottai megállapodást titoktartás. Ez a dokumentum által aláírt egyes alkalmazottak.
Összefoglalva, azt látjuk, hogy a biztonsági folyamat - nem esemény. Csak szisztematikus munka, biztos lehet benne, hogy a fontos információkat, amelyek a cég tulajdonában, biztonságos.
Annak megállapítása, hogy szükség van az információk védelme érdekében
DataArt cég fejleszt egyedi szoftver a pénzügyi intézmények, a távközlési és média cégek. Ez specializálódott internetes alkalmazások, vállalati adatbázisok, és az ipari automatizálás műszerek, beleértve a kliens rendszerek és tartalom menedzsment. A cég székhelye található New York, vannak irodái: St. Petersburg, Jacksonville (Florida), Chapel Hill (North Carolina, USA), London. A fejlesztési központ szentpétervári és Voronyezs foglalkoztat több mint 180 szakember. Között az ügyfelek - a BNP Paribas bank, Spirent Communications Corporation, Ernst Young, "Motorola", a biztosító társaság "Ergo Russ" internetes cég Mail.ru.
Michael Zavileysky | Ügyvezető igazgató DataArt, St. Petersburg
Adatvédelem - egy speciális esete a kockázatkezelés. van szükség:
Tekintsük a kapcsolódó eseményeket az elvesztés vagy lopás információk.
Csökkenési arány a pénz.
Becsüljük a valószínűségét az események a jelentési időszak alatt (általában egy év, vagy több).
Szorozni a számokat 2. és 3. pontban, megkapjuk a kockázat ára „hogy” (azaz, események előtti adatvédelem). Védelmére irányuló intézkedések információt csökkenti annak valószínűségét, egy esemény, és megkapjuk a visszatérés a projekt. Kiszámítása a következő képlet segítségével:
(SAR - Vposle) x P = O,
ahol a SAR - annak valószínűsége „előtte” Vposle - valószínűség „után” P - veszteség, Oh - visszatér a projekt.
Ha a költségek a projekt magasabb hozamot, rájössz, hogy nem szükséges (néha egyszerűen biztosított). Számítások válasszuk kiemelt projektek - a projekteket a legnagyobb hatást. Itt egy egyszerű példa.
számított például
Annak valószínűsége, hogy egy e-mail szerver hiba egy időben az 1% -ot. Az általános teljesítményét cégünk nélkül e-mail 50% -kal csökken. A cég forgalma - 150 millió rubel. évente.
Denial-mail veszteségek összege 750 ezer. Dörzsölni. Az év:
150 000 000% x 50% x 1 = 750 000 rubelt.
Jelenlétében egy mentési készletet a valószínűség-mail ki egy nap 0,1%. A második futtató készenléti üzemmódban fog kerülni nekünk 100 ezer. Dörzsöljük. évente, és a működési költségeket - további 120 ezer rubel .. évente (10.000. dörzsölni. havonta.).
Így az a projekt megtérülését lesz:
(1% - 0,1%) x 50% x 150 000 000 dörzsölje. = 675 000 rubelt.
Az ára a backup set (220 000 dörzsölje.) Kisebb, mint a visszatérés a projekt (675 000 dörzsölje.). Azaz, a kimenet a több mint 300% (675 000 220 000 100%). Valószínűleg, egy ilyen projekt kell megvalósítani.
Persze, támaszkodva a pénzügyi számításokat, akkor nem szabad elveszíteni a józan ész. Például az egyik vezető orosz ága egy nagy amerikai cég került elő az a rendszer bevezetését, amely megakadályozza eltávolítását adathordozóra (hajlékonylemez, CD, DVD) az irodából. Hogy minden információ szabadon küldött e-mailben vagy más internetes csatornákon, senki sem zavarta.