Так что же такое информационная безопасность? Обычно под ней понимают защищенность информации и всей компании от преднамеренных или случайных действий, приводящих к нанесению ущерба ее владельцам или пользователям. Обеспечение информационной безопасности должно быть направлено прежде всего на предотвращение рисков, а не на ликвидацию их последствий. Именно принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации и является наиболее правильным подходом в создании системы информационной безопасности.
Чаще всего «утекают» из компаний документы финансового характера, технологические и конструкторские разработки, логины и пароли для входа в сеть других организаций. Но серьезный вред может нанести и утечка персональных данных сотрудников.
Не стоит делить информацию на очень важную и менее важную. Все, что касается деятельности компании и не предназначено для опубликования, должно оставаться внутри компании и быть защищено от угроз.
В УФПО сотрудникам, отвечающих за персональные данные, запрещено передавать и хранить информацию вне корпоративной сети. На компьютерах таких сотрудниках установлено специальное ПО обработки и хранения персональных данных, пароли для доступа, персональные сертификаты, имеющее требования по защите информации, соответствующее ГОСТ. Иные лица к работе с персональными данными сотрудников не допускаются.
Но из-за чего чаще всего возникают угрозы информационной безопасности?
1. Невнимательность и халатность сотрудников. Угрозу информационной безопасности компании, как ни странно, могут представлять вполне лояльные сотрудники и не помышляющие о краже важных данных. Непредумышленный вред конфиденциальным сведениям причиняется по простой халатности или неосведомленности работников. Всегда есть возможность того, что кто-нибудь откроет фишинговое письмо и внедрит вирус с личного ноутбука на сервер компании. Или, например, скопирует файл с конфиденциальными сведениями на планшет, флэшку или КПК для работы в командировке. И ни одна компания не застрахована от пересылки невнимательным сотрудником важных файлов не по тому адресу. В такой ситуации информация оказывается весьма легкой добычей.
В УФПО сотрудникам разрешено работать только с компьютеров организации и только внутри корпоративной сети организации. Запрещено работать с прикладными программами и почтой с личных устройств: компьютеров, мобильных телефонов, планшетов.
2. Использование пиратского ПО. Иногда руководители компаний пытаются сэкономить на покупке лицензионного ПО. Но следует знать, что нелицензионные программы не дают защиты от мошенников, заинтересованных в краже информации с помощью вирусов. Обладатель нелицензионного ПО не получает технической поддержки, своевременных обновлений, предоставляемых компаниями-разработчиками.
В УФПО не используется пиратское и контрафактное ПО. Имеются все комплекты лицензий на ПО. ПО своевременно обновляется и содержится в актуальном состоянии.
3. Вирусы. Одной из самых опасных на сегодняшний день угроз информационной безопасности являются компьютерные вирусы. Это подтверждается многомиллионным ущербом, который несут компании в результате вирусных атак. В последние годы существенно увеличилась их частота и уровень ущерба. По мнению экспертов, это можно объяснить появлением новых каналов проникновения вирусов. На первом месте по-прежнему остается почта, но, как показывает практика, вирусы способны проникать и через программы обмена сообщениями, такие как ICQ и другие. Увеличилось и количество объектов для возможных вирусных атак. Если раньше атакам подвергались в основном серверы стандартных веб-служб, то сегодня вирусы способны воздействовать и на межсетевые экраны, коммутаторы, мобильные устройства, маршрутизаторы.
В УФПО установлен антивирус и сетевой экран от ведущей компании, создающей антивирусное ПО. При этом, сотрудники организации работают под своими учетными записями, не имеющими доступа, как администраторы операционной системы.
На компьютерах учреждения запрещена установка и использование мессенджеров.
Еще одна категория — это уволенные и обиженные на компанию сотрудники, которые забирают с собой всю информацию, к которой они имели доступ.
В УФПО вся основная информация содержится на удаленных или веб-ресурсах ГИС обработки информации. В случае увольнения сотрудника, осуществляется процесс удаления логинов и паролей, отключение персональных сертификатов сотрудника, изменение паролей для доступа к АРМ сотрудника.
Методы защиты информации
В УФПО физически не допускаются посторонние лица на территорию организации. Лица, имеющие контакт с сотрудниками УФПО со взаимодействием по своей работе, не допускаются к АРМ организации, а также исключено получение визуальной информации с мониторов АРМ сотрудников организации.
В УФПО имеются базовые средства защиты электронной информации. К ним относятся антивирусные программы, а также системы фильтрации электронной почты, защищающие пользователя от нежелательной или подозрительной корреспонденции. Корпоративные почтовые ящики оборудованы такими системами. Кроме того, существует организация дифференцированного доступа к информации и систематическая смена паролей. Сотрудники, работающие с ГИС, и обладающие повышенными привилегиями, имеют соответствующий сертификат в виде электронной подписи, выданный «Удостоверяющим центром Федерального казначейства».
В УФПО ведется автоматическое резервное копирование важных данных на сервере организации. Именно такое копирование способно защитить компанию в случае чрезвычайной ситуации.
В УФПО осуществляется шифрование данных при передаче информации в электронном формате (end-to-end protection). Чтобы обеспечить конфиденциальность информации при ее передаче в электронном формате применяются различные виды шифрования. Шифрование дает возможность подтвердить подлинность передаваемой информации, защитить ее при хранении на открытых носителях, защитить ПО и другие информационные ресурсы организации от несанкционированного копирования и использования.