Часто возникает необходимость в защите информации. На государственном уровне этот процесс контролируется специальными органами и регулируется законодательством. В частных предприятиях рекомендуется использовать правила, которыми руководствуются во всем мире.
Построение защиты
В качестве средства обеспечения информационной безопасности могут выступать следующие инструменты и процедуры:
• Системы управления, обнаружения, резервирования, аутентификации и предотвращения
• Анализ, и аудит защищенности
• Антивирусные программы
• Мониторинг
• Физическое ограничение доступа
Перед началом всех работ желательно составить регламентирующий документ в виде инструкции по использованию перечисленных документов. Такая инструкция должна содержать необходимые правила работы.
Объекты защиты – любой источник информации, которая имеет конфиденциальный статус. Однако в обеспечении безопасности нуждаются системы, программное обеспечение и сотрудники. Поэтому защита должна быть многоуровневая и непрерывная. Это значит, что процедуры необходимо регулярно проверять на актуальность действий и надежность. Количество уровней зависит от объема информации, видов источников и каналов, по которым она поступает. Регулярный анализ или комплексный аудит позволит снизить риск несанкционированных доступов к закрытым от посторонних объектам.
Современные проблемы
Одной из главных проблем специалисты считают человеческий фактор. Даже проверенные пользователи с официальным доступом могут нанести вред и использовать служебное положение в личных целях. Для предотвращения таких неприятных ситуаций проводится тщательная проверка кадров, а иногда и страхующие мероприятия. Вторым важным пунктов в списке опасностей стоит отсутствие организованной системы и ее разрозненность, что приводит к сбою работы и влечет сложности в отслеживании проблем.
