О компании | Услуги и решения | Технологии | Пресс-центр | |
Безопасность
Информационная безопасность, защита информации становится наиболее актуальной проблемой по мере развития общества в целом и бизнес-процессов в частности. Развитие информационных технологий непосредственно связано с вопросами информационной безопасности и напрямую зависит от прогресса в области защиты информации. Имеется ряд причин, по которым необходимо принимать соответствующие меры для обеспечения защиты информации:
24-25 марта 2008г. в Москве прошел Первый Съезд Директоров по Информационной Безопасности (Russian CSO Summit I. http://www.cso-summit.ru/), на котором всесторонне обсуждались все аспекты темы информационной безопасности. |
||||
В ежегодном отчете о проблемах информационной безопасности, опубликованном CSI/FBI по итогам 2007 года, проблема инсайдеров заняла уверенные лидирующие позиции, как по количеству инцидентов, так и по суммам убытков, потеснив такие традиционные виды угроз, как вирусы и хакерские атаки через Интернет. Проблема внутренних угроз важна еще и потому, что инсайдером может оказаться и лояльный, но невнимательный сотрудник, и курьер, который перевозит магнитную ленту с резервной копией в депозитарий». Когда речь заходит об ИТ-аутсорсинге, т.е. о передаче части функций или большинства функций внешней специализированной компании, заметно сильное нежелание потенциальных заказчиков допускать внешних исполнителей к своим информационным и телекоммуникационным ресурсам — это связано с боязнью утечки конфиденциальной информации. Но при этом руководители предприятий часто забывают, что собственные ИТ-специалисты и системные администраторы имеют такой же доступ к информации и также могут нанести ущерб своей компании. Что касается непреднамеренных ошибок персонала компании-аутсорсера, то, как правило, персонал в таких компаниях, в силу их профильности, обладает более высокой квалификацией, нежели персонал заказчиков. При этом поставщик услуг предоставляет комплексное решение, беря на себя целый ряд рисков (увольнение или болезнь сотрудника) и административных процедур (подбор, переподготовка персонала, прием на работу и т. д.). Что касается вирусных атак, которые могут возникнуть при взаимодействии с общедоступной сетью Интернет, то платформа мейнфрейм в силу своей архитектуры и структуры невосприимчива к вирусам, легко поражающим персональные компьютеры и локальные сети, включая и серверы открытых систем. Операционная среда Линукс также в свою очередь защищена от воздействия вирусов. Если говорить в целом о мероприятиях, направленных на организацию безопасности, то необходимо выделить следующие компоненты:
Отдельно надо отметить существующие в мейнфреймах семейства zSeries мощнейшие функции обеспечения безопасности данных, реализованные как на программном, так и на аппаратном уровне. Для обеспечения безопасности данных мейнфреймы семейства zSeries содержат встроенный аппаратный программируемый криптографический адаптер, позволяющий выполнять SSL-операции и операции шифрования с открытым ключом. Политика безопасности «ВЦКП-Телеком» оформлена в виде отдельного документа, предоставляемого заказчику. В этом документе отражен весь комплекс организационных мероприятий и технических средств, с помощью которых обеспечивается информационная безопасность. По требованию заказчика мы готовы обеспечить любой уровень защиты информации. Ссылки по теме:
Компания APLANA software services (http://www.aplana.ru) Экспресс Электроника №5 IT-аутсорсинг: страхи и переживания Автор: Александр Лось Дата публикации: 9 июня 2007 г. http://www.aplana.ru/news/fullpublication.asp?id=219
Компания IBS DataFort (http://www.datafort.ru) Экспертиза > вопросы и ответы > раздел «информационная безопасность» |
||||