Системы защиты информации в сетях

Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.

Рассматривая информацию как товар, можно сказать, что информационная безопасность в целом может привести к значительной экономии средств, в то время как ущерб, нанесенный ей, приводит к материальным затратам. Например, раскрытие технологии изготовления оригинального продукта приведет к появлению аналогичного продукта, но от другого производителя, и как следствие нарушения информационной безопасности, владелец технологии, а может быть и автор, потеряют часть рынка и т.д. С другой стороны, информация является субъектом управления, и ее изменение может привести к катастрофическим последствиям в объекте управления.

Система защиты информации в сетях должна включать в себя:

—  Использование виртуальных частных сетей (VPN) — технологии позволяющие обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

— защиту удалённых и мобильных пользователей – подключение удаленных пользователей через зашифрованные каналы передачи данных к локальной сети предприятия. Защита рабочего места удаленного пользователя при помощи программного обеспечения антивируса, база которого находится на сервере в основном узле системы безопасности.

— межсетевое экранирование – использование межсетевых экранов — комплексов аппаратных или программных средств, осуществляющих контроль и фильтрацию проходящих через эти устройства сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

— обнаружение и предотвращение вторжений (IDS/IPS) – устройства обнаружения и предотвращения вторжений, работающие на основе анализа протоколов, детекции аномалий, анализа правил и политик передачи данных сети.

— безопасный доступ к сети Интернет – использование межсетевых экранов, шлюзов, VPN соединений в совокупности и создание политик безопасности всех сетевых устройств локальной сети.

— фильтрация электронной почты (Antivirus/Antispam) — обработка писем e-mail для организации их в соответствии с определёнными критериями. Как правило, это означает автоматическую обработку входящих сообщений, но применимо также к ручной обработке (вдобавок к искусственному интеллекту автоматических фильтров), а также к обработке исходящей корреспонденции.

— организация защищенной демилитаризованной зоны (DMZ) в сетевой инфраструктуре компании. Аутентификация внутренних и внешних пользователей компании.

— мониторинг и управление средствами защиты – управление узлами системы безопасности, при помощи определенного программного обеспечения, сбор данных от IDS, IPS систем, консолидация и представление данных.

Внедрение комплексных систем защиты информации позволяет расширить функциональность сети предприятия, и позволяет обеспечить необходимый уровень информационной безопасности.