Под информационной безопасностью понимают действия, направленные на предотвращение несанкционированного доступа, изменения, раскрытия, копирования или уничтожения данных. В крупных компаниях ей уделяется огромное внимание, поскольку от информационной безопасности зависит вся работа с данными организации. Рассмотрим ее основные виды.
Системы обнаружения и предотвращения вторжений
Под ними подразумевается комплекс программных или программно-аппаратных средств, которые предназначены для идентификации и предотвращения внешних воздействий на сеть компании, защиты от вредоносных файлов и нежелательного трафика. К ним относятся, например, Traffic Inspector Next Generation, Trend Micro Tipping Point, WatchGuard Firebox и другие продукты.
Система защиты корпоративной сети
К ней относится межсетевой экран (МСЭ, Firewall, Brandmauer), который первым встает на защиту от внешних сетевых вторжений. Он представляет собой программные, аппаратные или смешанные средства, которые производят проверку соединений локальной сети компании с сетью Internet, а также фильтруют трафик, сравнивая его параметры с заданными образцами.
Система защиты корпоративной почты
К ней относятся специализированные программные средства, предназначенные для отсеивания спама, защиты от вирусов и вредоносных действий, связанных с перепиской посредством электронной почты.
Типы программных средств для защиты электронной почты:
- Антиспам, работа которого основана на IP-репутации.
- Антиспам, работа которого основана на анализе данных.
- «Чёрный» и «белый» списки.
- Антивирус, предназначенный для электронной почты.
- Защита от атак «нулевого дня».
Антивирусная защита
Это программные или программно-аппаратные средства, предназначенные для профилактики, идентифицирования и предотвращения вредоносных действий, а также восстановления работоспособности пораженных операционных систем пользователя. Профилактика заражения заключается в проверке загружаемых данных на наличие вредоносных программ (вирусов, шпионских и троянских программ и т. д.). При обнаружении опасных файлов они либо удаляются, либо исправляются путем удаления из них вредоносного кода.
Защита от DDoS
Это программные или программно-аппаратные средства, предназначенные для обеспечения многоуровневой защиты от DDoS-атак – внешних атак на вычислительную систему, целью которых является выведение ее из строя и ограничение доступа к ее ресурсам для пользователей. Эти средства также предотвращают отказ в работе серверов, подвергшихся DDoS-атаке.
Защита от утечек информации
DLP (Data Loss Prevention) – система, предназначенная для предотвращения утечек конфиденциальной информации за пределы корпоративной сети. Данные технологии основаны на анализе потоков информации. DLP точно производит идентификацию и в случае срабатывания детекта прекращает передачу конфиденциальных данных.
Защита персональных данных
Комплекс технических, организационных и смешанных мероприятий, призванный выполнять требования ФЗ № 152-ФЗ «О персональных данных».
Основные типы защиты персональных данных:
- От несанкционированного доступа.
- Посредством антивирусной системы.
- Система защиты корпоративной почты.
- Контролирование доступа к данным с помощью средств идентификации и аутентификации.
- Защита сети корпорации.
- Криптографические решения.
- Защита БД.
- Контролирование физического доступа к средствам и устройствам, предназначенным для хранения данных.
#безопасность #информационная безопасность #корпоративная защита #программное обеспечение #ddos-атака #ddos #защита от ddos