Факторы защиты информационной безопасности в сети

07.07.2016

защита информационной безопасности

Насколько важна для организации информационная безопасность в сети?

Коммерческая информация, финансовые данные, сведения о клиентах, стратегические планы развития хранятся в локальной информационной сети. Ее уязвимость создает угрозу для бизнеса. Поэтому информационная безопасность сети имеет важное значение. Даже в защищенной, на первый взгляд, компании сохраняется угроза несанкционированного доступа к данным.

КАК ЗАЩИТИТЬСЯ?

Информационная безопасность предусматривает меры по защите серверов и рабочих станций от сбоев и поломок, ведущих к уничтожению или частичной потере информации.

Мы подготовили для Вас чек лист с описанием факторов защиты, необходимых для обеспечения информационной безопасности. Для надежной защиты данных важно соблюдение каждого пункта.

 

ПРОВЕРЬТЕ УРОВЕНЬ ЗАЩИТЫ ИНФОРМАЦИИ В ВАШЕЙ ОРГАНИЗАЦИИ 

 

Физическая защита предприятия подразумевает наличие у вас:

  • Службы безопасности

(у вас есть специалист по информационной безопасности)

  • Системы видеонаблюдения

 (по периметру установлено видеонаблюдение,  система фиксации  въезжающего     и выезжающего транспорта, камеры видеонаблюдения установлены в серверной)

  • Сигнализации

 (Имеется сигнализация, установлены необходимые датчики, вход в серверную         защищен металлической дверью с замком)

Защита систем и телекоммуникаций:

  • Централизованно установлена и работает антивирусная защита

 (Антивирус установлен на рабочих станциях и серверах, настроена защита от         несанкционированного подключения сторонних пользователей, антивирус     сертифицирован ФСТЭК)

  • Использование сертифицированных средств криптографической защиты информации

(Для доступа к защищенным ресурсам и к базам содержащим персональные данные имеются необходимые ключи и сертификаты)

  • Использование последних версий ОС и ПО

(Вовремя установленные обновления гарантируют защиту от современных информационных угроз)

  • Правильно настроенные групповые политики для распределения доступа к общим ресурсам предприятия
  • Использование защищенных сетевых протоколов.

(Доступ в сеть надежно защищен)

  • Протоколирование и аудит

(Использование систем протоколирования и аудита, ведение журнала).

  • Защита носителей

(Использование шифрования носителей)

  • Систематическое  резервное копирование нужной информации на физические носители.
  • Использование локальных ресурсов предприятия для обработки информации

(исключено использование внешних сервисов для обработки информации)

  • Аутентификация авторизация

(Использование: Паролей (Active Directory), СМС (двухфакторная авторизация), Биометрическая (отпечаток пальца, сетчатка глаза), Матрица доступа для сотрудников предприятия)

  • Защита от утечек информации.

(Использование систем для предотвращения утечек информации за пределы корпоративной сети (DLP))

  • Обеспечение бесперебойного питания ИС.

(Исключает  внезапную потерю данных).

 

При постоянном соблюдении данных мер  все равно сохраняется вероятность угрозы безопасности сети, поэтому важно регулярное  проведение аудита безопасности.  
 

Последние записи