|
|
Информационная безопасность
бизнеса |
|
Стандартных слов о том, что критичная для бизнеса информация должна быть доступной, целостной и конфиденциальной явно недостаточно, поскольку информация – понятие довольно абстрактное, угрозы ее безопасности носят вероятностный характер, а решения по защите стоят немалых денег. Можно ли обосновать стоимость корпоративной системы защиты информации?
Очевидно, что для начала необходимо определить бизнес-задачу информационной безопасности.
Важной составляющей развития современных предприятий является автоматизация бизнес-процессов с использованием средств вычислительной техники и телекоммуникаций. Следствием этого является неуклонный рост объемов информации, которая подвергается обработке и накоплению в электронном виде.
С ростом электронного документооборота предприятия возрастает зависимость успеха его деятельности от непрерывности функционирования корпоративной информационной системы (КИС) как единого целого и от сохранности корпоративной информации в процессе ее обработки и хранения на электронных носителях.
Привыкая к повседневному использованию информационных технологий, мы часто забываем о том, что надежность техники и, главное, устройств хранения электронной информации конечна, в связи с чем существует вероятность отказа оборудования, приводящая к сбоям в доступе к электронной информации, а в худшем случае – к частичной или полной ее потере. Более того, мы совсем не заботимся о разработке и внедрении плана мероприятий по восстановлению работоспособности КИС после кризиса.
Отказ оборудования зачастую происходит именно в тот момент времени, когда это наносит наибольший ущерб. Известны случаи, когда простой информационной системы приводил к экономическим убыткам, многократно превышающим стоимость самой системы.
Рост информационной системы предприятия, являющийся неминуемой частью успешного развития бизнеса, влечет за собой ужесточение требований к непрерывности ее функционирования, а также к сохранности и обеспечению конфиденциальности корпоративной информации. ИС предприятия превращается из печатной машинки в инструмент ведения бизнеса, что в свою очередь втягивает предприятие во все большую зависимость от уязвимости постоянно усложняющейся КИС.
Одним из критических аспектов уязвимости КИС является отсутствие плана мероприятий по восстановлению ее работоспособности после кризиса. В случае возникновения форс-мажорных обстоятельств можно арендовать новое помещение, закупить технику, подключить телекоммуникации, но нельзя восстановить работоспособность КИС, если утрачена информация и/или специализированные средства ее обработки.
Очень важно понимать и осознавать, что:
обеспечение информационной безопасности – это непрерывный процесс, взаимоувязывающий правовые, организационные и программно-аппаратные меры защиты;
в основе этого процесса лежит периодический анализ защищенности информационной системы в разрезе видов угроз и динамики их развития;
информационная система, в своем развитии, должна подвергаться периодическим реорганизациям, отправной точкой каждой из которых служит анализ выявленных уязвимостей при проведении аудита информационной безопасности.
|
|
|
|
Продукты и решения по информационной безопасности
 Продукты версии 2009 Лаборатории Касперского объединили в себе возможности нового антивирусного ядра и передовой технологии контроля за активностью приложений HIPS, которая позволяет блокировать новые разновидности вредоносных программ до их изучения аналитиками и внесения в антивирусные базы. Продукты легко устанавливаются и настраиваются, предусматривая широкие возможности адаптации работы под индивидуальные потребности пользователей. Они отличается не только безупречной интеграцией с операционными системами семейства Microsoft Windows (в том числе Microsoft Windows x64 и Windows Vista), но и совместимостью с другими программными продуктами для защиты персональных компьютеров. Антивирусные решения Лаборатории Касперского предназначены для защиты от всех известных на сегодняшний день компьютерных угроз, а именно вирусов и других типов вредоносных программ, хакерских атак, спама и отвечают запросам всех категорий заказчиков. На сегодняшний день Лаборатория Касперского лидирует на российском рынке поставщиков антивирусных программ и успешно распространяет свои решения по всему миру. 
|
|
|
Производитель: Лаборатория Касперского
|
|
| |
Список разделов и подразделов e-Shop |
|
Колонка редактора газеты InfoSecurity.ru |
|
Уважаемые читатели!
На этой неделе конституционный суд Германии принял постановление об ограничении действия закона о сборе данных, разрешив проводить таковой лишь если гражданин страны представляет собой реальную опасность. Решение было принято в ответ на иск, подписанный 34 000 жителей страны. Закон о сборе информации был разработан политиками для борьбы с терроризмом и вступил в силу в январе этого года. Правительству закон окончательно развязал руки, позволив прослушивать телефонные разговоры и контролировать Интернет-трафик, включая почту. В ответ иск за подписью более трех десятков тысяч немцев был подан в декабре прошлого года, он стал крупнейшим разбирательством такого рода в Германии. Вот она - демократия в действии.
С уважением,
Михаил Степанов
|
Обучение и сертификация специалистов |
 |
Учебный центр «Информзащита» - ведущий специализированный центр обучения информационной безопасности, на протяжении 10 лет осуществляет подготовку специалистов более чем по 70 комплексным и тренинговым курсам. Проводит авторизованное обучение компаний IBM по продуктам Internet Security Systems, Assuria, Clearswift, Microsoft, Лаборатории Касперского и Aladdin. Выдаются свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось около 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.
Целевая аудитория
- Руководители и специалисты IT-подразделений, технической защиты информации
- Начальники служб безопасности, руководители и специалисты служб экономической безопасности
- Аудиторы и аналитики по вопросам безопасности IT
- Администраторы безопасности
- Системные и сетевые администраторы
- Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности
- Сотрудники, работающие со средствами автоматизированной обработки информации
По окончании обучения слушателям выдаются: фирменные свидетельства Учебного центра "Информзащита"; cертификаты компаний-вендоров; государственные удостоверения о повышении квалификации в области информационной безопасности.
|
 |
Академия Информационных Систем - учреждение дополнительного профессионального образования, повышения квалификации и профессиональной переподготовки ИТ-специалистов. Академия является бессменным организатором и участником ежегодной Всероссийской научно-практической конференции "Обеспечение информационной безопасности. Региональные аспекты", в работе которой принимают участие свыше 270 организаций, министерств и ведомств РФ.
Обучение на курсах Академии построено по принципу оптимального сочетания теории и практики, что эффективно сказывается на результатах обучения. В программу многих курсов включены специальные тренинги: они дают слушателям возможность применить полученные знания в ходе практических занятий, которым уделяется от 40% до 60% учебного времени.
По окончании обучения слушателям выдаются: сертификаты Академии Информационных Систем; сертификаты компаний-вендоров; удостоверения о повышении квалификации Академии Информационных Систем.
|
| |
|
|
+7(495) 231-4831
