Работа современного предприятия зависит от функционирования информационных систем. Нарушение функционирования любой из них может привести к остановке работы предприятия и нанести значительный ущерб, вплоть до банкротства.
На любом предприятии есть информация, являющаяся коммерческой тайной, например:
сведения о заработной плате сотрудников;
сведения о коммерческих сделках и их условиях;
номера банковских счетов и пароли доступа к ним и т.п.
Доступ к информации такого рода возможен только для ограниченного круга лиц и разглашение таких сведений может привести к серьезному экономическому ущербу.
Система информационной безопасности призвана обеспечить устойчивое функционирование информационных систем предприятия и в конечном итоге самого предприятия.
**************************
Комплекс программно-технических средств системы безопасности компьютерной сети должен содержать следующие компоненты:
- межсетевой экран, обеспечивающий аутентификацию пользователей, трансляцию адресов;
- маршрутизатор, направляющий и фильтрующий информационные потоки;
- службу каталогов, позволяющую сетевому администратору централизованно управлять наборами параметров безопасности (профилями) пользователей, а также конфигурировать фильтрующие приложения;
- средства защиты от вирусов, обеспечивающие обнаружение вирусов и троянских коней, обнаружение вредоносных Visual Basic-сценариев, JAVA- и ActiveX-компонентов;
- средства фильтрации электронной корреспонденции для предотвращения утечки конфиденциальной информации, блокирования чрезмерно больших присоединенных файлов и защиты от спама;
- web-фильтры для блокирования доступа к запрещенным ресурсам Интернет;
- средства управления и мониторинга Интернет-трафика для эффективного использования полосы пропускания канала;
- средства обнаружения вторжений в локальную сеть, обеспечивающие обнаружение атак на внутреннюю сеть и подача сигнала тревоги;
- средства защиты от внутренних угроз, таких как кража конфиденциальных данных с помощью устройств, подключаемых через USB-порты (flash-диски, МР3-проигрыватели, мобильные телефоны);
- средства шифрования для защиты конфиденциальных данных.
