Защита информации в сетях – это комплекс организационных, программных, технических и физических мер, обеспечивающих достижение следующих свойств информационных ресурсов:
- целостности - обеспечение актуальности и непротиворечивости информации, ее защищенности от разрушения и несанкционированного изменения;
- конфиденциальности – обеспечение защищенности информации от несанкционированного доступа и ознакомления;
- доступности - обеспечение возможности за приемлемое время получить доступ к хранимой и обрабатываемой в системе информации;
- аутентичности – обеспечение подлинности субъектов и объектов доступа к информации.
Защита информации является одним из необходимых аспектов ведения бизнеса в условиях агрессивной рыночной экономики. В современном деловом мире происходит процесс миграции материальных активов в сторону информационных. По мере развития организации усложняется ее информационная система, основной задачей которой является обеспечение максимальной эффективности ведения бизнеса в постоянно меняющихся условиях конкуренции на рынке.
Комплексные системы защиты информации в сетях могут включать в себя такие подсистемы, как:
- подсистема виртуальных частных сетей (VPN);
- подсистема защиты удалённых и мобильных пользователей;
- подсистема межсетевого экранирования;
- подсистема обнаружения и предотвращения вторжений;
- подсистема безопасного доступа к сети Интернет;
- подсистема фильтрации электронной почты (Antivirus/Antispam);
- подсистема мониторинга и управления средствами защиты.
Вот только несколько примеров задач, решаемых внедрением комплексных систем защиты информации:
- Контроль и разграничение доступа внутри корпоративной сетевой инфраструктуры компании и на ее периметре.
- Организация защищенной демилитаризованной зоны (DMZ) в сетевой инфраструктуре компании.
- Организация защищенного доступа мобильных и удаленных пользователей компании к разрешенным ресурсам корпоративной сетевой инфраструктуры.
- Организация защищенного обмена данными между главным офисом компании и удаленными подразделениями.
- Аутентификация внутренних и внешних пользователей компании.
- Организация безопасного, контролируемого доступа сотрудников компании к сети Интернет с защитой от вирусных атак и спама.
- Сокрытие топологии и внутренней организации сетевой инфраструктуры компании от внешних пользователей.
- Централизованное управление средствами защиты, находящимися как в главном офисе компании, так и в удаленных подразделениях.
Защита информации в сетях - Кому и для чего это нужно?
Кому необходимы комплексные системы защиты информации? – Всем компаниям, хранящим и обрабатывающим информацию в своих информационных системах:
- коммерческим и государственным организациям, подключенным к сетям общего пользования;
- территориально распределенным компаниям;
- финансово-кредитным организациям;
- организациям, которые предоставляют внешний доступ к своим информационным ресурсам;
- операторам связи и многим другим компаниям.
Комментариев нет:
Отправить комментарий