Please update your Flash Player to view content.
 GRAPHISOFT проведет 8-9 июля цифровое мероприятие Building Together БЕСПЛАТНЫЕ ЭКСТРЕННЫЕ ЛИЦЕНЗИИ ARCHICAD И ABVENT ДЛЯ РАБОТАЮЩИХ УДАЛЕННО
    Безопасность информационных систем

    Обеспечение информационной безопасности является общей сферой взаимодействия внутренней службы безопасности и IT специалистов. В данном случае их деятельность контролируется внутренними нормативными документами, системой организационных мер и предписаний, очерчивающих круг полномочий.

    Безопасность информационных систем компании обеспечивается при помощи технических и аппаратных средств контроля движения информации, защиты от утечек, пресечения несанкционированного доступа. При этом аппаратные и программные средства должны соответствовать  стандартам, принятым законодательством РФ, и внутренней политике безопасности организации.

    Обеспечение безопасности информационных систем включает в себя несколько этапов:

    • Аудит имеющихся технических средств, периферийных устройств и программного обеспечения.

    • Определение уязвимых точек в бизнес-процессах предприятия и IT-инфраструктуре.

    • Подсчет потенциальных убытков, которые понесет организация в случае утечки, утери информации, поломки технических средств.

    • Планирование затрат на внедрение, модернизацию, обслуживание средств информационной безопасности.

    • Внедрение программных решений, установка необходимого оборудования, его настройка и техническое обслуживание.

    • Регулирование информационных потоков внутри организации, формирование единой для всей организации системы защиты от проникновений извне, вирусных атак и взлома.

    • Резервное копирование данных с гарантией их быстрого восстановления в случае повреждения или утери.

    • Обеспечение полной физической сохранности оборудования и поддержание его работоспособности.

    • Информирование сотрудников о правилах безопасности и политике конфиденциальности организации.

    Для того, чтобы безопасность информационных систем была организована оптимально, следует применить весь комплекс вышеперечисленных мер, поскольку любая пропущенная стадия процесса может привести к убыткам.