Защита информации в компьютерных сетях очень важна, особенно для компаний с технологичным и наукоемким производством. Среди потенциальных проблем, для решения которых могут потребоваться сертифицированные средства защиты информации, следующие:
1. Сбой в оборудовании:
- сбой системы кабелей
- перебой в системе питания электричеством
- поломка дискового накопителя;
- ошибка в работе сервера, рабочей станции и пр.
2. Потеря информации из-за ошибки в программном обеспечении:
- потери данных из-за ошибок в работе операционной системы;
- потери данных из-за заражения вирусами.
3. Потери, обусловленные несанкционированным проникновением и взломом данных
- незаконное уничтожение информации и копирование;
- ознакомление с секретной информацией.
4. Потеря данных из-за неправильного хранения
5. Ошибки персонала по обслуживанию:
- случайная ликвидация данных;
- неправильное применение обеспечения, повлекшее за собой ликвидацию важной информации
В зависимости от спектра правонарушений, услуги по защите информации подразделяются на 3 базовых вида:
- Программная защита, к примеру, пакеты антивирусов, систем многопользовательского доступа и т.д.
- Физическая защита, в том числе кабельной системы, применение источников бесперебойного питания, защита помещения от доступа посторонних лиц и резервное копирование необходимой информации.
- Административная охрана, то есть определенным образом сформированная информационная политика компании.
Специалистов по защите информации готовят и в Европе, и в России, к примеру, в Санкт-Петербургском государственном университете идет подготовка инженеров по специальностям, направленным на защиту информации в информационных сетях. Данные сотрудники отвечает за разработку, ввод в эксплуатацию и установку систем безопасности. В функции этих специалистов входит обеспечение не одного вида защиты, а создание комплексной системы. Сложность данных систем в том, что данные могут быть похищены совершенно незаметно, просто при помощи копирования.
Данный процесс достаточно дорог. Прежде всего, следует определиться с тем, какой уровень защищенности необходим. Может статься, что можно будет просто защитить компьютер определенной системой паролей и далее поставить железную дверь, а иногда возможны такие случаи, что потребуется не только многоуровневая система контроля, но и система шифрования информации, как, к примеру, в радиоканалах, с применением сложных шифров и трудоемких процедур идентификации и аутентификации.
www.nemchenko.ru
