CC BY
0ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ВЫЧИСЛИТЕЛЬНЫЕ СИСТЕМЫ (INFORMATION TECHNOLOGY AND COMPUTING SYSTEMS)
УДК 004.773.5 Научная статья
УПРАВЛЕНИЕ СИСТЕМАМИ ЗАЩИЩЕННЫХ КАНАЛОВ СВЯЗИ В
ОРГАНИЗАЦИЯХ
Глыба Н.С., Ермек К.С., Кусаинова У.Б. Кокшетауский университет им. Абая Мырзахметова,
(г. Кокшетау, Казахстан)
Аннотация. Использование технологий стало неотъемлемой частью нашей повседневной жизни, а также произвело революцию в способах нашего общения. В контексте информирования о рисках технологии предлагают ряд преимуществ, которые могут повысить эффективность коммуникационных усилий. В статье представлены современные инструменты и практики управления, направленные на повышение уровня безопасности и эффективности использования защищенных каналов связи в организациях.
Ключевые слова: информационный риск, управление организацией, каналы связи, аутентификация, защищенные каналы связи.
Для цитирования: Глыба Н.С., Ермек К.С., Кусаинова У.Б. Управление системами защищенных каналов связи в организациях// Наука и реальность. 2024. № 2 (18). С. 53-56.
MANAGEMENT OF SECURE COMMUNICATION CHANNEL SYSTEMS IN
ORGANIZATIONS
Glyba N.S., Ermek K.S., Kusainova U.B. Abay Myrzakhmetov Kokshetau University, (Kokshetau, Kazakhstan)
Abstract. The use of technology has become an integral part of our daily lives and has also revolutionized the way we communicate. In the context of risk awareness, technology offers a number of benefits that can enhance the effectiveness of communication efforts. The article presents modern management tools and practices aimed at improving the level of security and efficiency of using secure communication channels in organizations.
Keywords: information risk, organization management, communication channels, authentication, secure communication channels.
For citation: Glyba N.S., Ermek K.S., Kusainova U.B. Management of secure communication channel systems in organizations // Science and Reality. 2024. no. 2 (18). pp. 5356. (in Russian).
Знание того, какие каналы связи есть в компании, может открыть двери к более перспективным возможностям трудоустройства. Чтобы уточнить, что такое каналы коммуникации в компании, необходимо констатировать, что организационная коммуникация внутри компании - это одно, а внешняя коммуникация - другое. Хотя используемые средства могут быть одинаковыми, порядок их использования требует разного внимания.
Каналы связи в компании - это средства и ресурсы, используемые для обмена сообщениями между отправителями и получателями. Каналы, которые можно использовать внутри компаний, разнообразны, но в основном они могут быть двух типов: формальные и неформальные.
Официальные каналы связи используются для обмена официальной информацией, такой как, например, записки, отчеты, приказы, коммюнике. Неофициальные каналы можно использовать для быстрого общения.
В процессе корпоративного общения формальные каналы позволяют эффективно контролировать потоки информации, но сами по себе не обеспечивают реального прогнозирования коллективного поведения. В этом смысле необходимо также проанализировать неформальные каналы [1].
Каналы связи, используемые во внутренней организации компании. Далее кратко опишем основные каналы коммуникации, которые можно использовать на уровне компании:
- Лицом к лицу: считается одним из наиболее эффективных каналов внутренней коммуникации. Возможность оценить такие аспекты, как тон голоса и жесты говорящего, помогает уменьшить ошибки в интерпретации передаваемого сообщения. Предпочтительно, чтобы этот тип канала был приоритетным для тех сложных уведомлений или тех, которые несут большой эмоциональный заряд.
- Средства массовой информации: они используются, когда процесс связи требует усилительного оборудования и видеоконференций для обращения к большой аудитории, расположенной в отдаленных местах.
- Телефонные устройства: они подходят, когда вам нужно отправить короткое личное сообщение одному человеку или небольшой группе людей.
- Электронные сообщения. Примерами этих каналов являются электронная почта, интрасети и платформы социальных сетей. Эти средства можно использовать для общения с одним или несколькими людьми, даже в массовом порядке, но особое внимание необходимо уделять тому, что говорится, и ее последствиям.
- Письменные средства массовой информации: относятся, например, к письмам, отчетам, руководствам, новостям. Если возникают какие-либо сомнения, для их выяснения можно использовать другие, более быстрые способы.
Каждая организация должна внедрить ряд систем для эффективного управления своей компьютерной сетью. В частности, целесообразно подготовить такие меры безопасности, как:
- обеспечение конфиденциальности и целостности данных, передаваемых по сетям общего пользования и беспроводным сетям;
- сбор логов и их отслеживание для проверки того, нет ли несанкционированных действий или атак;
- управление системами аутентификации сетевых устройств (например, MAC-адресом или даже более современными системами);
- ограничение систем, подключенных к внешней сети (например, создание DMZ);
- избегание подключения к сети систем, которые этого не требуют;
- организация зашифрованного сетевого соединения;
- Управление VPN для внешнего доступа (возможно, номинально назначенные персональные VPN с двойной аутентификацией) [2].
Политика и процедуры передачи информации. Организации необходимо подготовить конкретные политики и процедуры передачи информации, которые содержат, среди прочего:
- определение того, какие данные и какими средствами можно передавать в цифровом виде в зависимости от классификации самих данных;
- меры безопасности для безопасной передачи данных при сохранении целостности и конфиденциальности передаваемых данных путем применения методов шифрования контента и/или канала передачи и предотвращения незашифрованной передачи конкретных данных;
- меры безопасности, направленные на сканирование отправленных и полученных данных, чтобы убедиться, что они не сопровождаются вредоносным ПО (рекомендуется входящее сканирование на наличие вредоносного ПО с помощью систем «песочницы», которые могут открывать любые вложения или ссылки в безопасной среде, чтобы проверить их опасность, прежде чем передать их пользователю);
- правила допустимого использования систем передачи (например, отказ от использования таких систем, как WeTransfer, WhatsApp, Skype и т. д., поощрение использования защищенных корпоративных зон для обмена файлами в облаке);
- правила поведения при использовании разрешенных инструментов корпоративных коммуникаций;
- правила управления и хранения отправленных и полученных сообщений;
- правила, позволяющие избежать пересылки сообщений на электронные письма, внешние по отношению к организации, и личные электронные письма (возможно, с помощью автоматизированных систем, которые могут быть установлены непосредственно пользователем);
- обучение персонала;
- правила, позволяющие избегать передачи учетных данных для аутентификации в открытом виде и одними и теми же способами.
Организация также должна определить соглашения со своими партнерами о передаче информации, которые должны включать, среди прочего [3]:
- определение безопасных каналов связи, одобренное сторонами;
- процедуры обеспечения прослеживаемости и неотказуемости;
- управление допущенными грузоотправителями;
- ответственность в случае инцидентов, связанных с передаваемыми данными;
- определение классификации и маркировки информации;
- использование шифрования наиболее важных деловых данных и отдельных персональных данных;
- управление цепочкой поставок;
- управление физическими носителями в пути;
- метод удаления данных по окончании их использования.
Системы защищенных каналов связи в организациях представляют собой инфраструктуру, разработанную для обеспечения безопасности передачи данных между устройствами в сети. Они играют ключевую роль в защите конфиденциальной информации,
такой как данные клиентов, финансовые транзакции, корпоративные секреты и другие чувствительные данные организации [4].
Список источников
1. Москвитин Г.И. Комплексная защита информации в организации. - М.: Русайнс, 2017. - 400 с.
2. Малюк А.А. Защита информации в информационном обществе: Учебное пособие для вузов. - М.: ГЛТ, 2015. - 230 с.
3. Шаньгин В. Ф. Комплексная защита информации в корпоративных системах: учебное пособие. - Москва : ФОРУМ : ИНФРА-М, 2022. - 592 с.
4. Анисимов А. А. Менеджмент в сфере информационной безопасности: учебное пособие. - Москва : ИНТУИТ, 2016. - 153 с.
Глыба Никита Сергеевич, магистрант образовательной программы «Информационные системы», кафедра «Информационные системы и информатика», Кокшетауский университет имени А.Мырзахметова (г. Кокшетау, Республика Казахзстан).
Glyba Nikita Sergeevich, master's student of the educational program "Information Systems", Department of "Information Systems and Informatics", Abay Myrzakhmetov Kokshetau University (Kokshetau, Republic of Kazakhstan).
Ермек Канат Серикович, магистрант образовательной программы «Информационные системы», кафедра «Информационные системы и информатика», Кокшетауский университет им. Абая Мырзахметова (г. Кокшетау, Республика Казахзстан).
Ermek Kanat Serikovich, master's student of the educational program "Information Systems", Department of "Information Systems and Informatics", Abay Myrzakhmetov Kokshetau University (Kokshetau, Republic of Kazakhstan).
Кусаинова Улжан Болатовна, магистр технических наук, старший преподаватель кафедры «Информационные системы и информатика», Кокшетауский университет имени А.Мырзахметова (г. Кокшетау, Республика Казахзстан)
Kusainova Ulzhan Bolatovna, master of Technical Sciences, Senior Lecturer at the Department of Information Systems and Informatics, Abay Myrzakhmetov Kokshetau University (Kokshetau, Republic of Kazakhstan).
(M
ulzhan-92-92@mail.ru
Дата поступления: 29.03.2024
© Глыба Н.С., Ермек К.С., Кусаинова У.Б., 2024
