© 




 

Информационная безопасность бизнеса

  Стандартных слов о том, что критичная для бизнеса информация должна быть доступной, целостной и конфиденциальной явно недостаточно, поскольку информация – понятие довольно абстрактное, угрозы ее безопасности носят вероятностный характер, а решения по защите стоят немалых денег. Можно ли обосновать стоимость корпоративной системы защиты информации?

  Очевидно, что для начала необходимо определить бизнес-задачу информационной безопасности.

  Важной составляющей развития современных предприятий является автоматизация бизнес-процессов с использованием средств вычислительной техники и телекоммуникаций. Следствием этого является неуклонный рост объемов информации, которая подвергается обработке и накоплению в электронном виде.

  С ростом электронного документооборота предприятия возрастает зависимость успеха его деятельности от непрерывности функционирования корпоративной информационной системы (КИС) как единого целого и от сохранности корпоративной информации в процессе ее обработки и хранения на электронных носителях.

  Привыкая к повседневному использованию информационных технологий, мы часто забываем о том, что надежность техники и, главное, устройств хранения электронной информации конечна, в связи с чем существует вероятность отказа оборудования, приводящая к сбоям в доступе к электронной информации, а в худшем случае – к частичной или полной ее потере. Более того, мы совсем не заботимся о разработке и внедрении плана мероприятий по восстановлению работоспособности КИС после кризиса.

  Отказ оборудования зачастую происходит именно в тот момент времени, когда это наносит наибольший ущерб. Известны случаи, когда простой информационной системы приводил к экономическим убыткам, многократно превышающим стоимость самой системы.

  Рост информационной системы предприятия, являющийся неминуемой частью успешного развития бизнеса, влечет за собой ужесточение требований к непрерывности ее функционирования, а также к сохранности и обеспечению конфиденциальности корпоративной информации. ИС предприятия превращается из печатной машинки в инструмент ведения бизнеса, что в свою очередь втягивает предприятие во все большую зависимость от уязвимости постоянно усложняющейся КИС.

  Одним из критических аспектов уязвимости КИС является отсутствие плана мероприятий по восстановлению ее работоспособности после кризиса. В случае возникновения форс-мажорных обстоятельств можно арендовать новое помещение, закупить технику, подключить телекоммуникации, но нельзя восстановить работоспособность КИС, если утрачена информация и/или специализированные средства ее обработки.

  Очень важно понимать и осознавать, что:

  • обеспечение информационной безопасности – это непрерывный процесс, взаимоувязывающий правовые, организационные и программно-аппаратные меры защиты;
  • в основе этого процесса лежит периодический анализ защищенности информационной системы в разрезе видов угроз и динамики их развития;
  • информационная система, в своем развитии, должна подвергаться периодическим реорганизациям, отправной точкой каждой из которых служит анализ выявленных уязвимостей при проведении аудита информационной безопасности.
      
  • Продукты и решения по информационной безопасности



    Антивирусные продукты Лаборатории КасперскогоПродукты версии 2009 Лаборатории Касперского объединили в себе возможности нового антивирусного ядра и передовой технологии контроля за активностью приложений HIPS, которая позволяет блокировать новые разновидности вредоносных программ до их изучения аналитиками и внесения в антивирусные базы. Продукты легко устанавливаются и настраиваются, предусматривая широкие возможности адаптации работы под индивидуальные потребности пользователей. Они отличается не только безупречной интеграцией с операционными системами семейства Microsoft Windows (в том числе Microsoft Windows x64 и Windows Vista), но и совместимостью с другими программными продуктами для защиты персональных компьютеров. Антивирусные решения Лаборатории Касперского предназначены для защиты от всех известных на сегодняшний день компьютерных угроз, а именно вирусов и других типов вредоносных программ, хакерских атак, спама и отвечают запросам всех категорий заказчиков. На сегодняшний день Лаборатория Касперского лидирует на российском рынке поставщиков антивирусных программ и успешно распространяет свои решения по всему миру. 
    Производитель: Лаборатория Касперского

    Список разделов и подразделов e-Shop



      

    Аудит и управление информационной безопасностью
     Аудит и управление информационной безопасностью
     Системы анализа и управления ИБ
     Стандарты, типовые документы, руководства

      

    Контроль и защита от внутренних угроз
     InfoWatch – системы защиты от внутренних угроз
     SmartLine – ПО защиты информации в среде Windows
     Aladdin – eToken и решения на их базе
     Precise Biometrics – биометрическая аутентификация

      

    Антивирусные продукты и решения
     Антивирусный консалтинг и сервис
     Kaspersky – антивирусные продукты
     Kaspersky Hosted Security – сервис
     Symantec – антивирусные продукты
     Trend Micro – антивирусные продукты
     Dr.Web – антивирусные продукты
     Eset Software – антивирусные продукты
     Panda Security – антивирусные продукты
     Agnitum – персональные файерволы
     Check Point – комплексная защита конечных точек

      

    Средства аутентификации и защиты от НСД
     Актив – персональные идентификаторы Rutoken
     ActivIdentity – решения и устройства для аутентификации
     Aladdin – eToken и решения на их базе
     SafeNet – персональные идентификаторы iKey
     Precise Biometrics – биометрическая аутентификация
     Физтех-софт – системы защиты информации
     SmartLine – ПО защиты информации в среде Windows
     Check Point – системы защиты информации

      

    Интернет-шлюзы, фильтрация трафика и VPN
     Microsoft – ISA Server
     Qbik – WinGate Proxy Server & NetPatrol
     Entensys – прокси-сервер UserGate
     Check Point – межсетевые экраны
     WatchGuard – UTM-решения FireBox X e-Series
     WatchGuard – FireBox предыдущего поколения
     ZyXEL – межсетевые экраны ZyWALL
     Raritan – системы удаленного администрирования

      

    Средства резервного копирования и хранения данных
     Acronis – системы резервного копирования дисков
     Symantec (Veritas) – решения для защиты данных
     NETGEAR – системы хранения данных

      

    Восстановление данных - продукты и услуги
     F1 DrLab – лаборатория восстановления данных
     Ontrack – ПО для восстановления данных

      

    Операционные системы, СУБД и офисное ПО
     Microsoft – OEM-версии продуктов
     Microsoft – OLP-версии продуктов
     Microsoft – OLP-версии продуктов для учебных организаций
     Microsoft – коробочные версии продуктов
     RitLabs – семейство продуктов The Bat!
     ABBYY – офисное ПО
     RAR Lab – архиватор WinRAR
     C. Ghisler & Co – Total Commander

      

    САПР, графические и мультимедийные системы
     AutoCAD – Platform, Geospatial and Plant
     AutoCAD – Architecture, Engineering and Construction
     Autodesk – Manufacturing
     Autodesk – Media and Entertainment
     ACD Systems – графическое ПО
     Corel – графическое и мультимедийное ПО
     Nero – мультимедийное ПО

      

    Системы управления сайтами и Web-проектами
     1С-Битрикс: Управление сайтом
    -Учебные курсы и методические материалы

      

    Платформа «1С:Предприятие» – продукты и услуги
     Система программ 1С:Предприятие
    -ИТ-Аудит, Консалтинг, Аутсорсинг
    -Ремонт дисков и восстановление баз данных 1C

      

    Обучение и сертификация специалистов
     Учебный Центр "Информзащита" – очное обучение
     Академия Информационных Систем – очное обучение
     Стандарты и шаблоны типовых документов
     Учебные курсы и руководства на CD

    Колонка редактора газеты InfoSecurity.ru

      Уважаемые читатели!

       На этой неделе конституционный суд Германии принял постановление об ограничении действия закона о сборе данных, разрешив проводить таковой лишь если гражданин страны представляет собой реальную опасность. Решение было принято в ответ на иск, подписанный 34 000 жителей страны. Закон о сборе информации был разработан политиками для борьбы с терроризмом и вступил в силу в январе этого года. Правительству закон окончательно развязал руки, позволив прослушивать телефонные разговоры и контролировать Интернет-трафик, включая почту. В ответ иск за подписью более трех десятков тысяч немцев был подан в декабре прошлого года, он стал крупнейшим разбирательством такого рода в Германии. Вот она - демократия в действии.

    С уважением, Михаил Степанов

    Обучение и сертификация специалистов


    Учебный центр «Информзащита»

      Учебный центр «Информзащита» - ведущий специализированный центр обучения информационной безопасности, на протяжении 10 лет осуществляет подготовку специалистов более чем по 70 комплексным и тренинговым курсам. Проводит авторизованное обучение компаний IBM по продуктам Internet Security Systems, Assuria, Clearswift, Microsoft, Лаборатории Касперского и Aladdin. Выдаются свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось около 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.

     Целевая аудитория

    • Руководители и специалисты IT-подразделений, технической защиты информации
    • Начальники служб безопасности, руководители и специалисты служб экономической безопасности
    • Аудиторы и аналитики по вопросам безопасности IT
    • Администраторы безопасности
    • Системные и сетевые администраторы
    • Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности
    • Сотрудники, работающие со средствами автоматизированной обработки информации

      По окончании обучения слушателям выдаются: фирменные свидетельства Учебного центра "Информзащита"; cертификаты компаний-вендоров; государственные удостоверения о повышении квалификации в области информационной безопасности.


    Академия Информационных Систем

      Академия Информационных Систем - учреждение дополнительного профессионального образования, повышения квалификации и профессиональной переподготовки ИТ-специалистов. Академия является бессменным организатором и участником ежегодной Всероссийской научно-практической конференции "Обеспечение информационной безопасности. Региональные аспекты", в работе которой принимают участие свыше 270 организаций, министерств и ведомств РФ.

      Обучение на курсах Академии построено по принципу оптимального сочетания теории и практики, что эффективно сказывается на результатах обучения. В программу многих курсов включены специальные тренинги: они дают слушателям возможность применить полученные знания в ходе практических занятий, которым уделяется от 40% до 60% учебного времени.

      По окончании обучения слушателям выдаются: сертификаты Академии Информационных Систем; сертификаты компаний-вендоров; удостоверения о повышении квалификации Академии Информационных Систем.




    Top100.sec.ru

    Рейтинг @Mail.ru

    Rambler's Top100
    Rambler's Top100

    Rambler's TopShop