Информационая безопасность

IT-Spectrum предлагает средства защиты информационных баз предприятия от внутренних и внешних угроз на уровне аппаратного обеспечения, сетей и операционной системы.

Внешние угрозы

программные вирусы и «троянские» программы, а также спам-сообщения электронной почты: черви, перехватчики паролей, вредоносное и шпионское ПО, которое способно ликвидировать информацию – логическая бомба (уничтожение или нарушение целостности информации) и т. д.

Средства защиты периметра:

  • Firewall – межсетевой экран
  • Антивирусный контроль, в т.ч. на почтовом и интернет-сервере
  • VPN-Шлюзы защищённого удалённого доступа – организация временных каналов для удаленной работы в офисе.

Внутренние угрозы

  • несанкционированный и неизбирательный доступ к данным внутри корпоративной сети;
  • потеря данных, уничтожение информации из файловых хранилищ;
  • заражение вирусами и проч. вредоносным ПО с внешнего носителя;
  • возможность записи информации на переносные устройства: флэш-накопители, CD и DVD-диски;
  • пересылка фотоснимков с бумажных носителей и экранов мониторов при помощи мобильных устройств;
  • несанкционированный доступ в помещение;
  • разглашение коммерческой информации по телефону.

Средства защиты рабочих станций и серверов

  • система рейд - защита данных от потерь на физическом уровне (если вышел из строе один из накопителей)
  • регулярное резервное копирование массивов данных, их защита;
  • антивирусный контроль
  • контроль и архивирование электронной почты в масштабах предприятия;
  • Персональный сетевой экран
По статистике большинство потерь данных происходит из-за небрежности и невнимательности сотрудников (это всегда наиболее уязвимое место системы), а отнюдь не благодаря хитроумным уловкам злоумышленников. Чем больше людей взаимодействуют с коммерческой информацией, тем сложнее процесс защиты данных.

Управление доступом и учетными записями:

  • Контроль доступа в сеть
  • Управление учетными данными

Управление доступом – идентификация пользователей, ресурсов и персонала системы; опознание и установление подлинности пользователя по вводимым учетным данным; допуск к определенным условиям работы согласно регламенту, предписанному каждому отдельному пользователю; протоколирование обращений пользователей к ресурсам (отслеживание некорректного поведения пользователей системы).

Обеспечение безопасности на техническом уровне

  • СКУД – система контроля управления доступом: смарт-карты и электронные ключи для аутентификации сотрудников;
  • регистрация телефонных разговоров
  • видеонаблюдение.