Информационная безопасность
Услуги в области информационной безопасности включают в себя внедрение как минимум следующих средств защиты и предупреждения:- Комплексная защита от вирусов и иных угроз
- Контроль и разграничение доступа к информационным ресурсам
- Обеспечение безопасности доступа в интернет, контроль интернет-трафика
Решаемые проблемы
В современном компьютерном сообществе атаки на информацию стали обыденной практикой. Злоумышленники используют как ошибки в написании и администрировании программ, так и методы социальной психологии для получения желаемой информации.
Криптография
Криптография - наука о способах двунаправленного преобразования информации с целью конфиденциальной передачи ее по незащищенному каналу между двумя станциями, разделенными в пространстве и/или времени. Криптография, используя достижения в первую очередь математики, позволяет модифицировать данные таким образом, что никакие самые современные ЭВМ за разумный период времени не могут восстановить исходный текст, известный только отправителю и получателю.
Сетевая безопасность
С развитием компьютерных сетей надежной локальной защиты ЭВМ уже недостаточно : существует множество способов удаленного вторжения на ЭВМ с неправильно сконфигурированной системой сетевой безопасности, либо временного выведения компьютера из строя.
ПО и информационная безопасность
Ошибки в программном обеспечении до сих пор составляют одну из самых обширных брешей в системе безопасности ЭВМ.
Комплексная система безопасности
Основная рекомендация по разработке системы безопасности - комплексный подход к этой проблеме. Существует множество методик, обеспечивающих выявление самых уязвимых мест в структуре работы с информацией. Комплекс превентивных мер против атак на информацию называется политикой безопасности предприятия.На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности:
- средства идентификации и аутентификации пользователей (так называемый комплекс 3А)
- средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям
- межсетевые экраны
- виртуальные частные сети
- средства контентной фильтрации
- инструменты проверки целостности содержимого дисков
- средства антивирусной защиты
- системы обнаружения уязвимостей сетей и анализаторы сетевых атак
