В современном обществе информация обладает огромной ценностью, и, как следствие высокой цены, остро стоят вопросы обеспечения защиты информации от незаконного копирования или хищения. Службы, отвечающие за безопасность информации, развиваются и в структуре отдельных предприятий, и как самостоятельные коммерческие организации. Полностью обеспечить защиту информации невозможно, так как невозможно предусмотреть всех действий нарушителя, а также всех ошибок в работе пользователей. Но существуют некоторые общие методы защиты, способные не допустить несанкционированного доступа и перехвата информации.
Использование межсетевого экрана обеспечивает защиту информации во внутренней сети предприятия. Межсетевой экран может быть реализован как аппаратными (с помощью маршрутизаторов), так и программными средствами. Аппаратные маршрутизаторы обладают большей надежностью, но и, соответственно, цена их выше. Одними из самых надежных таких систем защиты является оборудование от фирмы Cisco. Любой межсетевой экран работает на основе блокирования пакетной передачи данных во вне, и защиты от внешних атак. Так называемые «файерволы» - программное обеспечение, которое производит фильтрацию передаваемых и принимаемых пакетов данных, дешевле, чем аппаратные маршрутизаторы, но зависимо от многих факторов, к тому же настраивать его сложнее.
Антивирусная защита заключается в использовании антивирусного программного обеспечения на всех компьютерах предприятия. Выбрать антивирусный программный комплекс согласно конфигурации своего оборудования и целей защиты сейчас несложно, огромное разнообразие программ от российских и зарубежных разработчиков обеспечит установку максимально подходящего антивируса. Особое внимание надо обратить на антивирусную защиту электронной почты. Антивирусный пакет, установленный на компьютеры предприятия, должен, как минимум, уметь переименовывать файлы, проверять архивы, проверять HTML-код для защиты от исполнения вредоносных сценариев.
Использование proxy-сервера при работе с Интернетом должно скрывать подлинные адреса и имена компьютеров предприятия. Еще одним назначением proxy-сервера может быть отслеживание нелегально подключившихся к сети предприятия лиц.
Человеческий фактор в вопросе защиты информации играет, наверное, такую же значимую роль, как и защита от технологических атак. В целях сохранения конфиденциальной информации следует ограничить деятельность пользователей компьютеров, запретить удаленный доступ, заблокировать файлы и папки с информацией, не предназначенной для большого числа сотрудников. Полный доступ ко всей информации предприятия должен быть разрешен только небольшому кругу лиц. Хранение информации на файловом сервере предприятия, а не на отдельных жестких дисках, обеспечит скорость проверки и легкость восстановления информации.
Так как не вся информация хранится и распространяется в электронном виде, целесообразной мерой представляется и осуществление физического контроля за сотрудниками и информационной средой. Это может быть реализовано с помощью систем наблюдения, а также хороший эффект дает обнаружитель жучков, установленный, к примеру, в зале для совещаний.
Не следует забывать и об инструктаже сотрудников по информационной безопасности. Все эти методы защиты информации не требуют серьезных затрат и трудовых ресурсов, могут осуществляться без создания службы безопасности и являются эффективными практически во всех ситуациях и при любой работе. | 