Информационная безопасность – это комплекс мер, включающих как аппаратные, так и программные системы, предназначенные для сохранения критически важной для предприятия информации, а так же для сохранения работоспособности информационной системы предприятия.
К критически важной информации могут относиться:
McAfee Advanced Threat Defense 3000 Appliance
Для защиты всей этой информации использования одного только антивируса будет недостаточно. Ведь не только вирусы могут погубить информацию. Ее могут перехватывать с помощью различных программ злоумышленники, различными способами информацию могут выложить в публичный доступ сотрудники предприятия (не только намеренно, но и без злого умысла, просто используя не безопасный софт) и так далее. В конечном итоге, важную информацию могут просто вынести на здания предприятия на различных носителях типа бумаги, оптических дисков или флэш-накопителях. Так же возможна отправка важной информации посредством электронной почты или выкладывания ее на общедоступные ресурсы на подобии социальных сетей или файлообменников. Не будем так же забывать про вирусы, клавиатурные снифферы – программы перехватывающие нажатия клавиш на клавиатуре, различные программы шифрования и многом другом зловредном программном обеспечении.
Как можно догадаться, обычный антивирус не сможет обезопасить от всех угроз. Для этого необходимо использовать комплекс программно-аппаратных средств, для предотвращения угроз информационной безопасности предприятия. Состоит такой комплекс из следующих компонентов:
InfoWatch trafic -monitor
Системы аутентификации – данные системы позволяют различными методами (пароль, ЭЦП, смарт-ключ) явно идентифицировать конкретного пользователя и предоставить ему доступ в различные помещения или к информации определенного уровня секретности посредством управления ролями и правами доступа для пользователей. Типичным примером такой системы может служить служба Active Directory от Microsoft.
Межсетевые экраны (фаервол, брандмауэр) – программный или программно-аппаратный элемент сети предприятия, осуществляющий контроль и фильтрацию сетевого трафика в соответствии с заданными правилами.
DLP системы – программные или программно-аппаратные системы служащие для предотвращения утечек информации на основе анализе потоков данных, пересекающих периметр защищаемой информационной системы. При обнаружении в этом потоке конфиденциальной информации срабатывает активная компонента системы , построенная на основе правил, и передача сообщения (пакета, потока, сессии) блокируется.
Система обнаружения вторжений (IPS/IDS) – программные или аппаратные средства, предназначенные для выявления фактов несанкционированного доступа в сеть либо несанкционированного управления ею. Системы обнаружения вторжений используются для обнаружения некоторых типов вредоносной активности, которая может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей).
Антивирусная система – специальное программное обеспечение для обнаружения компьютерных вирусов, а также нежелательных (вредоносных) программ вообще и восстановления заражённых (модифицированных) такими программами файлов. Так же такие антивирусное программное обеспечение необходимо для профилактики заражения (модификации) файлов или операционной системы вредоносным кодом.
SIEM – собирательный термин состоящий из двух частей: SIM (Security information management) — управление информационной безопасностью и SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ событий (тревог) безопасности исходящих от сетевых устройств и приложений в режиме реального времени. SIEM может поставлять как в виде программного или аппаратного комплекса, так и в виде услуги и используется также для журналирования данных и генерации отчетов.
Система контроля и управления доступом (СКУД) — совокупность программно-аппаратных средств безопасности, использующихся для ограничения и регистрации входа-выхода объектов (людей, транспорта) на заданной территории через «точки прохода»: двери, ворота, КПП.
Система контроля и учета доступа
Приведенные выше средства защиты необходимы для обеспечения информационной безопасности любого предприятия, будь то государственное учреждение или частная компания. Данные системы помогают потерю и/или порчу критически важной информации в 99,99% случаев.
Компания «Quince» сотрудничает с такими производителями систем информационной безопасности как: McAfee Intel Security, Cisco, Sophos, Kaspersky Lab. Dr. Web, Info Watch, Digital Guardian, Cyberoam, Check Point, RSA, Gemalto, Symantec, G1 Software и другими. Это позволяет подобрать подходящее решение, которое будет покрывать все Ваши требования и безболезненно впишется в бюджет.
Специалисты нашей компании проведут аудит информационной безопасности Вашей компании и на основе полученных данных подготовят подходящее для Вас решение. Мы возьмем на себя поставку, монтаж и пуско-наладочные работы оборудования и программного обеспечения, необходимых для обеспечения информационной безопасности Вашего предприятия.
