CC BY
23information: weaknesses in information security are identified. Innovative mechanisms and methods of information security are proposed, and the effectiveness of the proposed measures is proved.
Keywords: information security, corporation, security, protection, information, innovation, enterprise, mechanisms, methods.
Информационная безопасность в постиндустриальную эру становится важнейшим вопросом для устойчивого развития корпораций. Проблема информационной безопасности приобретает острый характер, ведь необходимо уверенно противостоять информационным угрозам не только со стороны частных лиц-злоумышленников, но и спецслужб сторонних государств.
В целях национальной защиты, а также защиты информации предприятий и организаций, личной жизни граждан, был разработан и принят Указ Президента Российской Федерации «О Стратегии национальной безопасности Российской Федерации» [1].
В связи с этим, существует необходимость в поддержании и развитии существующих механизмов и методов информационной безопасности в коммерческих организациях, с целью защиты конфиденциальной информации, информации о клиентах, поставщиках и пр. [2].
Так, в 2016 г. ведущие зарубежные и отечественные компании выделили целый ряд стратегических направлений развития информационной безопасности (Рис. 1).
Рис. 1. Ключевые направления развития программ информационной безопасности компаний
Необходимо системное решение задачи обеспечения ИБ корпораций, т.е. применение различных средств защиты (программных, организационных, аппаратных, физических и т.д.) и применятся такие средства должны одновременно и под централизованным контролем [4].
Проведенный анализ показывает, что компании, которые были наименее всего подвержены угрозам информационной безопасности, проводят разумную политику в данной сфере и финансируют свою сферу информационной безопасности с целью защиты активов (Рис.2).
Рис. 2. Направления инвестиций компаний в информационную
безопасность
Существующее на сегодняшний день разнообразие методов обеспечения информационной безопасности позволяет успешно внедрить их на любом предприятии (корпорации) из любой отрасли производства и оказания услуг [4].
В связи с этим, предлагаем внедрить комплекс механизмов ИБ на предприятии:
— системы обнаружения уязвимостей сетей и анализаторы сетевых атак;
— инструменты проверки целостности содержимого дисков;
— средства контентной фильтрации;
— межсетевые экраны;
— средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям.
Использование всех этих средств одновременно позволяет создать информационную защиту для систем любой сложности и конфигурации, независимо от используемых платформ.
Системы шифрования минимизируют потери при несанкционированном доступе к данным, хранящимся на жестких дисках или других носителях, а также в случае перехвата информации при ее передаче по сетевым протокола или пересылке по электронной почте.
Межсетевой экран — система или целая комбинация систем, образующие защитный барьер между двумя (или более) сетями и предохраняющий от несанкционированного выхода пакета данных из сети или попадания в сеть сторонних пакетов данных.
В криптографии и межсетевых экранах зарекомендовал себя метод защищенных виртуальных частных сетей (Virtual Private Network — VPN) — они позволяют решить проблемы целостности и конфиденциальности данных при их передаче [4].
Фильтрация входящих и исходящих писем в электронной почте — один из самых распространенных и результативных методов. Проверка сообщений на основе регламентов, установленных предприятием,
позволяет защитить сотрудников от спама и обеспечить безопасность компании от ответственности по судебным искам. Все изменения на рабочей станции или на сервере могут быть отслежены администратором сети или другим авторизованным пользователем благодаря технологии проверки целостности содержимого жесткого диска (integrity checking) [2].
Существуют технологии моделирования поведения, которые позволяют выявить вирусные программы и в последующим такие обнаруженные объекты могут помещаться в карантин, подвергаться лечению или вовсе удаляться. Данная защита устанавливается на межсетевые экраны, почтовые и файловые сервисы, рабочие станции, которые работают под самыми распространенными ОС (Windows, Novell, Linux, Unix) на различных процессорах [2].
Экономический эффект мер информационной безопасности превосходит в среднем в 2,5 раза финансовые потери от инцидентов безопасности. Все вышеописанные метода значительно снижают непроизводственные затраты труда (например, связанные с просмотром спама), уменьшают риски попадания сотрудников компаний в мошеннические операции и гарантируют защиту персональной информации о сотрудниках, клиентах, поставщиках и пр. [3].
Проведенный анализ существующих методов и механизмов информационной безопасности доказал, что обезопасить предприятие от любых информационных угроз можно, при условии внедрения новых барьеров безопасности и модернизации уже существующих. На практике такой вывод доказывают ведущие отечественные и зарубежные компании.
Необходимо внедрение указанных мер информационной безопасности. Данные меры помогут предприятиям в устойчивом развитии и эффективном противостоянии новым угрозам в сфере информационной безопасности.
Список использованных источников:
1. Указ Президента Российской Федерации «О Стратегии национальной безопасности Российской Федерации» от 31.12.2015 № 683.
2. Дорофеев Александр Владимирович Менеджмент информационной безопасности: управление рисками // Вопросы кибербезопасности. 2014. №2 (3)
3. Малюк А.А., Полянская О.Ю. Зарубежный опыт формирования в обществе культуры информационной безопасности. — Безопасность информационных технологий. 2016. № 4. — с. 25-37.
4. Раткин Л.С. Средства защиты информации как часть инфраструктурной системы глобальной национальной безопасности. — Защита информации. Инсайд, 2016. № 4 (70). — с. 25-29.
