Информационная безопасность для коммерческих и государственных структур
Категория:информ. технологииНаписать по поводу товара
Защита информации – интеллектуальной собственности, персональных данных, информации составляющей коммерческую тайну – залог успешной деятельности любой коммерческой структуры. Утечка конфиденциальной информации может нанести серьезный вред бизнесу, если это, конечно, не спланированный маркетинговый ход. Не секрет, что для т.н. «промышленного шпионажа» в конкурирующую компанию могут устраиваться на работу инсайдеры и выявить их даже хорошо организованной и компетентной службе собственной безопасности затруднительно в силу определенных причин. Таким инсайдерам становится доступна пусть и не вся информация, но основные приемы работы, штатная структура, ценовая политика, а порой стратегия и тактика компании-конкурента и даже ближайшие планы развития становится добычей конкурирующих структур.
Основные способы утечки информации известны – это файлообменные и пиринговые сервисы в интернет, электронная почта, интернет-пейджеры, съемные и оптические носители информации, печатающие устройства.
Наша компания предлагает комплексные услуги по предотвращению утечек и защите информации
Данные мероприятия проводятся в несколько этапов:
1. Проведение аудита информационной безопасности
2. Определение «узких мест» в программном и аппаратном обеспечении
3. Разработка комплексного плана по защите информации
4. Внедрение программно-аппаратных средств защиты
5. Тестирование
6. Ввод эксплуатацию
Основные способы защиты информации внутри локальной сети:
-Определение ответственных лиц имеющих доступ к конфиденциальной информации
-Регламентация доступа к конфиденциальной информации и местам ее хранения
-Внедрение обязательной авторизации пользователей в сети
-Применение взломоустойчивых паролей с ограниченным сроком действия
-Запрет на установку программного обеспечения на компьютер сотрудниками без полномочий
-Запрет доступа по категориям пользователей к внешним почтовым ресурсам, файло-обменным,
пиринговым сетям, мессенджерам, облачным хранилищам и IP-связи.
-Скрытие локальных дисков персональных компьютеров
-Применение перемещаемых профилей сотрудников
-Запрет доступа по категориям пользователей к съемным носителям – USB, CD|DVD– приводы
-Ограничение доступа к сайтам с информацией не служебного характера
-Применение эффективной антивирусной защиты
-Обеспечение плана регулярного резервного копирования критичных данных
-Квотирование внутренних файловых ресурсов по категориям пользователей
-Применение средств криптозащиты данных, отнесенных к коммерческой тайне
смотрите на сайте компании