Сегодня 22 ноября 2019 года

Погода в Ростове -8°

27.11.2012 14:10

Опасные люди

Павел Лысенко
«Город N» №46 (1005), 27 НОЯБРЯ 2012

Основные угрозы для корпоративной информации в электронных сетях связаны с человеческим фактором.

Спрос на защиту коммерческих данных в сетях связи растет, констатируют эксперты. Связано это как с общим повышением понимания этих угроз со стороны бизнеса, так и с достаточно быстрым распространением облачных приложений, которые подразумевают постоянный обмен информацией между пользователем и сервером, зачастую через интернет. Поэтому провайдеры постепенно расширяют списки инструментов, с помощью которых они защищают конфиденциальную информацию своих абонентов.


Самые высокие требования к защите своих сетей от несанкционированного доступа традиционно предъявляют банки и крупные федеральные компании с разветвленной филиальной структурой. По словам заместителя генерального директора — руководителя блока «Системная интеграция и строительство» ТТК-Кавказ Александра Панасенко, наиболее высокий уровень информационной безопасности требуется для защиты персональных данных. Применительно к коммерческой деятельности в качестве основных источников такой информации г-н Панасенко называет бухгалтерские приложения (в первую очередь — «1С»), CRM-системы, где хранится информация о клиентах, корпоративные базы данных и серверы электронной почты, организованной с использованием облачных технологий (к такой схеме прибегают, как правило, компании с несколькими территориально разнесенными подразделениями).

Крупные провайдеры предлагают стандартный набор средств защиты от несанкционированного доступа к конфиденциальной информации пользователей. Среди них, по словам директора департамента стратегии и маркетинга Orange Business Services в России и СНГ Павла Паплински, сетевой антивирус, система обнаружения и предотвращения вторжений, межсетевой экран, фильтрация нежелательных сообщений (антиспам) и интернет-трафика (позволяет ограничивать доступ к опасному контенту). Этот базовый комплект средств защиты, входящий в состав самой услуги по обеспечению широкополосного интернет-доступа, выбирают, как правило, малые и средние компании. Крупные предприятия предпочитают внедрять аппаратно-программные комплексы, которые позволяют конфигурировать каждый элемент защиты в зависимости от того, каковы основные угрозы для информационной инфраструктуры заказчика.

Г-н Паплински отмечает, что активный интерес к средствам обеспечения информационной безопасности проявляют в настоящее время по большей части крупные компании. Хотя в целом, с его точки зрения, наибольшее значение имеет не размер компании или приложения, которые она использует, а сфера ее деятельности.

— Одна компания может активно использовать публичные облачные сервисы (например, бесплатную электронную почту или онлайн-документы. — N) и не нуждаться в особых мерах безопасности, а другая такого же размера — использовать полностью закрытую сеть, но в силу работы с финансовыми данными ей будет предписано регулирующими органами соответствовать высокому стандарту информационной защиты, — поясняет эксперт. — К примеру, ЦБ РФ в своем письме № 11-Т от 30.01.2009 рекомендует кредитным организациям подключать услугу защиты от DDoS-атак на уровне оператора связи для обеспечения надежности операций.

Руководитель службы по маркетингу ростовского филиала ОАО «ВымпелКом» Алексей Варжель отмечает, что наиболее эффективным инструментом защиты данных для бизнеса являются частные виртуальные сети (IP VPN, см. N, № 846).

— Повышенный уровень защиты передаваемых данных обеспечивается при организации для клиента частной виртуальной сети (IP VPN), — соглашается Александр Панасенко. — В этом случае клиенту предоставляется комплексное обеспечение информационной безопасности — под защитой находится весь трафик данных, как исходящих, так и входящих в корпоративную сеть.

Тем не менее защититься техническими средствами от наиболее распространенной угрозы, связанной с человеческим фактором, практически невозможно, считают эксперты.

— Сами сотрудники компаний намеренно или по неосторожности нарушают режим конфиденциальности, — уверен Павел Паплински. — Наиболее эффективный способ обеспечения информационной безопасности в этом случае — введение программы DLP (Data Loss Protection — «защита от потери данных»). Это комплекс программно-технических средств, с помощью которых служба безопасности может контролировать то, что делают пользователи корпоративной сети. Однако внедрение подобных средств жестко ограничено российским законодательством в целях защиты права на частную жизнь (оно касается и переписки в рабочее время), поэтому самым слабым звеном в обеспечении информационной безопасности остается собственный персонал, а не аппаратная часть.


Теги: защита коммерческих данных в сетях, информационная безопасность

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

4793 просмотра
Для добавления комментария необходимо авторизоваться
Яндекс.Метрика

Copyright © 2000-2018 Газета «Город N» | Данный сайт является интернет-версией деловой газеты «Город N» | Использование материалов допускается только со ссылкой на «Деловой Ростов» или «Город N» | Учредитель, издатель и редакция ООО «Газета» | Адрес редакции: 344000, Ростов-на-Дону, ул. Варфоломеева, 261/81, оф. 803-804 | Телефон (факс) редакции: +7 (863) 2 910 610 | e-mail: n@gorodn.ru | Редактор сайта — Алексей Тимошенко | Дизайн сайта — Владимир Подколзин