Защита информации сегодня - уверенность в защите инвестиций уже завтра!

Вопрос дня

Оцените наш новый сайт
 
Безопасность информационных технологий

Информационная защита - это одно из стратегических направлений нашей компаний. Сейчас это востребовано нашими Заказчиками. Постоянно увеличивающееся число вредоносных программ, увеличение рисков потери важной информации, борьба с "инсайдерами" - это немногие причины, по которым мы находимся на этом рынке.

Системы иноформационной защиты - это средства уменьшения рисков потери информации. Другими словами, это есть управление рисками и именно с этой позиции необходимо подходить при построении комплексной системы информационной защиты. 

Системы информационной защиты можно структурировать различными способами, в том числе и на основе международных стандартов. Предлагаем Вам следующую классификацию. Итак, системы информационной защиты защищают:

  • от вирусов;
  • от "троянов" и  " червей";
  • от спама;
  • от преднамеренного "взлома" корпоративных информационных ресурсов (сайт, база данных, хранилище данных и т.п.); 
  • от утечки информации по каналам связи;
  • от утечки информации с помощью скрытых микрофонов и видеокамер; 
  • от утечки информации из-за потерь носителей. 

Рассмотрим каждый класс угроз.

Вирусы представляют собой вредоносные программы,  одним из признаков которых является несанкционированое проникновение на рабочие станции или серверы. Затем вирусы начинают свою деятельность. Это может быть некая безвредная деятельность, а может быть сереъзное нарушение работы информационной системы вплоть до полного разрушения данных.

Системы противодействия вирусам - это антивирусные программы. К выбору антивирусной программы необходимо подходить очень тщательно. К сожалению нельзя сказать, что какой-то один производитель антивирусов является безусловным 100%-но защищающим. У каждого есть свои сильные стороны. Сейчас уже стало актуальным де-факто, что необходимо устанавливать на одну рабочую станцию или сервер не одну антивирусную программу, а две или больше. Это позволяет использовать преимущества разных антивирусных программ и уменьшает риски "заражения". 

Мы работаем с производителями-лидерами  рынка антивирусных программ. Это McAfee, Kaspersky, Dr. Web, NOD32, BitDefender, GFI, Cisco.

Вы можете осуществить у нас просто закупку, либо мы можем помочь при внедрении системы антивирусной защиты. Предварительно, всегда мы окажем  консультацию.

"Троян" - это программа, предоставляющие удаленному пользователю контроль над компьютером, на котором она запущена. Такие программы запускаются без ведома и разрешения владельца машины. Технически хотя и не являясь вирусами, трояны оказываются крайне вредоносными. Существует множество типов троянов, но все они как правило служат одной цели - позволить управлять зараженной машиной по сети: запускать программы на ней, а так же получить доступ к данным.

С троянами борятся средствами тех же антивирусных программ.

"Копьютерный червь" - к данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:

  • проникновения на удаленные компьютеры;
  • запуска своей копии на удаленном компьютере;
  • дальнейшего распространения на другие компьютеры сети.

Большинство известных сетевых червей распространяются в виде файлов: вложений в электронные письма, ссылкой на зараженный файл на каком-либо веб- или FTP-ресурсе, в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и пр.

Некоторые сетевые черви (так называемые "беcфайловые" или "пакетные" черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

Для проникновения на удаленные компьютеры и запуска своей копии сетевые черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.

Одним из самых громких сетевых червей последнего времени - это Downadup, также известный как Conficker и Kido, который заразил более 10 млн. компьютеров.

 С "червями" борятся средствами антивирусных программ.

Преднамеренный "взлом" корпоративных информационных ресурсов - это целый комплекс вредоносных действий. Очень часто в данной ситуации есть конкретная жертва и есть конретный Заказчик "взлома". И если раньше, причиной таких хакерских действий были и получение славы, и действия ради забавы, то сейчас эти действия базируются на коммерческом интересе.

Под "взломом" мы понимаем получение несанкционированного доступа извне к корпоративной информации и преднамеренное нарушение работоспособности ресурса. 

Пути защиты - это программно-аппаратные средства периметральной защиты. Это межсетевые экраны.

 

 

 
Все права защищены 2007-2009. ООО "Фрейм Инжиниринг" © 
Создание и продвижение - Агентство Альтернатива+
Frame Engineering Copy Right