Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Приоритеты информационной безопасности: что защищать в первую очередь?



Исходя из определения защиты информации можно сказать, что целями внедрения системы обеспечения информационной безопасности (ИБ) является обеспечение целостности, конфиденциальности и доступности информации. Приоритизация данных аспектов будет зависеть от сферы деятельности компании и степени автоматизации ее бизнес-процессов. На основании этих постулатов информационной безопасности достаточно легко и доступно можно сформулировать требования к системе ИБ.

Допустим, компания, занимающаяся поставками одеял и подушек, имеет несколько серверов: сервер печати, почтовый сервер, файл-сервер с новинками медиа-индустрии (свежее немецкое видео и т. д.) и сервер 1С. Несомненно, наибольшую ценность для компании будут представлять не серверный сегмент в целом, а сервер с базой данных клиентов, бухгалтерской системой и рабочие станции, имеющие доступ к 1С. В этом случае аспекты информационной безопасности по приоритетам распределятся таким образом: доступность, целостность, конфиденциальность. Доступность подразумевает бесперебойное функционирование 1С (продажи и еще раз продажи), а общение с клиентами и коллегами посредством E-mail и IM вторично, его можно осуществлять и по телефону. Обеспечение целостности – это достоверность информации, предоставляемой системой 1С. Важность целостности очевидна. Конфиденциальность – это обеспечение защиты информации о клиентах и об их операциях. Ценность ее индивидуальна для каждой компании, но, чаще всего, такого рода информация является закрытой. Тем более, если она содержит персональные данные, допустим о представителях компаний-клиентов. Соответственно, необходимо следовать букве закона «О персональных данных». Угрозу доступности, целостности и конфиденциальности могут представлять как внешние злоумышленники, так и внутренние неблагонадежные или некомпетентные сотрудники.

На основании полученной информации ИТ-специалисты и специалисты ИБ сформулируют низкоуровневые технологические требования, связанные, например, с настройками операционных систем серверов, необходимостью разграничения доступа и т.д.

Как мы могли убедиться, при построении системы ИБ прежде всего нужно определить, в какой степени бизнес зависит от функционирования информационной системы (ИС). Какие бизнес-процессы реализуются с помощью возможностей ИС? Тем самым мы выявляем критические для бизнеса компании ресурсы ИС, которым следует обеспечить информационную защиту в первую очередь, затем перечень угроз, актуальных для выявленных критических участков ИС. Под угрозами подразумеваются совокупность выявленных уязвимых мест в отношении критичных ресурсов ИС и вероятность их использования в злоумышленных целях.

Данная информация формируется бизнес-подразделениями в тесной взаимосвязи с ИТ-подразделениями и службами ИБ. Причем их взаимодействие должно быть действительно тесным и взаимопонятным, для того чтобы корректно скоррелировать бизнес-требования с техническими потребностями и требованиями защиты.

Главная страница / Архитектура отрасли