Информационная безопасность организации. УСТРАНЯЕМ УГРОЗЫ
В настоящее время большинство предприятий используют многоуровневые системы обработки информации – компьютеры, корпоративные сети, облачные хранилища, и т. д. Эти системы не только хранят и передают информацию, но и являются средой её возможной утечки. Ра
Основные возможные причины утечки информации:
- Персонал, причём утечка информации при этом может быть как умышленной, так и непреднамеренной;
- Использование сложных ИТ-инфраструктур. Казалось бы развитая ИТ-инфраструктура, наоборот, максимально снижает угрозу, но не стоит забывать о человеческом факторе. При одновременной работе нескольких человек, необходимо грамотно разделять все обязанности и контролировать их своевременное выполнение;
- Поломки техники: ошибки в работе ПО, сбои в работе серверного оборудования, поломка технических средств защиты;
- Утечка по техническим каналам передачи (речевая, виброакустическая, электромагнитаная прослушка, видеозакладки и др.);
- Удалённый доступ со смартфона к корпоративным ресурсам, мобильное рабочее место, использование сотрудниками личных носителей информации и гаджетов для работы и тд.
Пути устранения угроз информационной безопасности
- Разработка правил разграничения доступа сотрудников, как к конкретной информации, так и в отдельные помещения. Внедрение систем идентификации установка СКУД;
- Для защиты технических каналов утечки рекомендуется использовать, например, тепловизор, с помощью которого можно просканировать все стены и части интерьера на наличие закладных устройств (жучков, видеокамер). Устройства, которые заглушают подачу сигнала радиочастотам. Уплотнители для окон, дверных проемов, пола и потолка, для изоляции звука и снижению возможности считывания вибрационных волн с поверхности здания. Устройства для экранирования и зашумления.
- Хранить все важные документы в закрытых помещениях, оснащённых круглосуточной системой видеонаблюдения;
- Деятельность сотрудников можно контролировать с помощью систем учета рабочего времени, которые документируют точное время прибытия на работу, время ухода, деятельность персонала за компьютером, записывают переписки корпоративной почты, проводят видеонаблюдение.