Стандартных слов о том, что критичная для бизнеса информация должна быть доступной, целостной и конфиденциальной явно недостаточно, поскольку информация – понятие довольно абстрактное, угрозы ее безопасности носят вероятностный характер, а решения по защите стоят немалых денег. Можно ли обосновать стоимость корпоративной системы защиты информации?
Очевидно, что для начала необходимо определить бизнес-задачу информационной безопасности.
Важной составляющей развития современных предприятий является автоматизация бизнес-процессов с использованием средств вычислительной техники и телекоммуникаций. Следствием этого является неуклонный рост объемов информации, которая подвергается обработке и накоплению в электронном виде.
С ростом электронного документооборота предприятия возрастает зависимость успеха его деятельности от непрерывности функционирования корпоративной информационной системы (КИС) как единого целого и от сохранности корпоративной информации в процессе ее обработки и хранения на электронных носителях.
Привыкая к повседневному использованию информационных технологий, мы часто забываем о том, что надежность техники и, главное, устройств хранения электронной информации конечна, в связи с чем существует вероятность отказа оборудования, приводящая к сбоям в доступе к электронной информации, а в худшем случае – к частичной или полной ее потере. Более того, мы совсем не заботимся о разработке и внедрении плана мероприятий по восстановлению работоспособности КИС после кризиса.
Отказ оборудования зачастую происходит именно в тот момент времени, когда это наносит наибольший ущерб. Известны случаи, когда простой информационной системы приводил к экономическим убыткам, многократно превышающим стоимость самой системы.
Рост информационной системы предприятия, являющийся неминуемой частью успешного развития бизнеса, влечет за собой ужесточение требований к непрерывности ее функционирования, а также к сохранности и обеспечению конфиденциальности корпоративной информации. ИС предприятия превращается из печатной машинки в инструмент ведения бизнеса, что в свою очередь втягивает предприятие во все большую зависимость от уязвимости постоянно усложняющейся КИС.
Одним из критических аспектов уязвимости КИС является отсутствие плана мероприятий по восстановлению ее работоспособности после кризиса. В случае возникновения форс-мажорных обстоятельств можно арендовать новое помещение, закупить технику, подключить телекоммуникации, но нельзя восстановить работоспособность КИС, если утрачена информация и/или специализированные средства ее обработки.
Очень важно понимать и осознавать, что:
обеспечение информационной безопасности – это непрерывный процесс, взаимоувязывающий правовые, организационные и программно-аппаратные меры защиты;
в основе этого процесса лежит периодический анализ защищенности информационной системы в разрезе видов угроз и динамики их развития;
информационная система, в своем развитии, должна подвергаться периодическим реорганизациям, отправной точкой каждой из которых служит анализ выявленных уязвимостей при проведении аудита информационной безопасности.
Dr.Web Security Space сочетает в себе весь необходимый функционал (антивирус, антируткит, анштишпион, веб-антивирус, антиспам и родительский контроль) для комплексной защиты ПК от основных видов интернет-угроз: вирусов, руткитов, почтовых червей, хакерских утилит, спама, фишинговых сообщений, зараженных интернет-страниц и кибер-преступности, направленной против детей. Веб-страницы проверяются в режиме реального времени, что гарантирует загрузку только «чистого» контента из сети Интернет. Конфиденциальная информация также остается под защитой благодаря надежному детектированию троянских программ и клавиатурных шпионов. Каждое почтовое сообщение на Ваш ящик сканируется — остаются только письма, не содержащие встроенного вредоносного кода или инфицированных вложений, даже в архивированном виде. Dr.Web Security Space служит для обеспечения защиты рабочих станций под управлением операционных систем Microsoft Windows 2000, XP или Vista. При покупке продукта пользователь получает в подарок бесплатную лицензию на Антивирус Dr.Web для Windows Mobile — для обеспечения защиты коммуникаторов и КПК от вирусов и других интернет-угроз, созданных специально для инфицирования мобильных устройств.
На этой неделе эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тыс. паролей, используемых пользователями для доступа к различным корпоративным системам. Полученные данные были сведены ими в отчет о том, насколько устойчивы к атакам учетные записи, защищенные при помощи паролей. Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем.
Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают "словарные" пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе. Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор. Без комментариев...
Учебный центр «Информзащита» — ведущий специализированный центр обучения информационной безопасности, на протяжении 10 лет осуществляет подготовку специалистов более чем по 70 комплексным и тренинговым курсам. Проводит авторизованное обучение компаний IBM по продуктам Internet Security Systems, Assuria, Clearswift, Microsoft, Лаборатории Касперского и Aladdin. Выдаются свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось около 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.
По окончании обучения слушателям выдаются: фирменные свидетельства Учебного центра "Информзащита"; cертификаты компаний-вендоров; государственные удостоверения о повышении квалификации в области информационной безопасности.
Академия Информационных Систем — учреждение дополнительного профессионального образования, повышения квалификации и профессиональной переподготовки ИТ-специалистов. Академия является бессменным организатором и участником ежегодной Всероссийской научно-практической конференции "Обеспечение информационной безопасности. Региональные аспекты", в работе которой принимают участие свыше 270 организаций, министерств и ведомств РФ.
Обучение на курсах Академии построено по принципу оптимального сочетания теории и практики, что эффективно сказывается на результатах обучения. В программу многих курсов включены специальные тренинги: они дают слушателям возможность применить полученные знания в ходе практических занятий, которым уделяется от 40% до 60% учебного времени.
По окончании обучения слушателям выдаются: сертификаты Академии Информационных Систем; сертификаты компаний-вендоров; удостоверения о повышении квалификации Академии Информационных Систем.
Академия АйТи — ведущий в России и СНГ поставщик продуктов, услуг и решений для профессионального обучения, основанных на современных информационных и коммуникационных технологиях. Академия имеет самую широкую региональная сеть учебных филиалов в России и СНГ и богатый опыт реализации крупномасштабных проектов в сфере обучения на сотнях предприятий, организаций, финансовых и государственных учреждений и IT-компаний. Обучение в Академии проходит по принципу сочетания лучших академических образовательных традиций и инноваций в сфере обучения.
Академия продвигает на российском рынке более 3000 курсов в разных IT-областях, в том числе в области информационной безопасности. В 2004 году Академия получила государственную аттестацию и аккредитацию. Министерством образования был присвоен государственный аккредитационный статус: Институт повышения квалификации, который дает право выдавать документы об образовании государственного образца.