8 (495) 640-92-83
msk@sampokkm.ru
Москва, Щелковское шоссе, д. 100, бизнес центр «East Gate», офис 310
Деятельность компании Сампо-Сервис по шифрованию и криптографии лицензирована Федеральной Службой Безопасности
Ваша корзина
товаров: 0 шт.

КАТАЛОГ ТОВАРОВ

ПРЕСС РЕЛИЗЫ

Оформите заказ на кассовый аппарат Онлайн у нас. Получите договор поставки на контрольно-кассовую технику. Продолжайте работать ожидая поставки заказа.
13.06.2017 подробнее>
 
Неприменение ККТ Онлайн. Иногда штрафа можно избежать. Достаточно предъявить договор на поставку фискальных накопителей или контрольно-кассовой техники.
31.05.2017 подробнее>
 
Работа с фискальным накопителем выведена из под обязательного лицензирования
30.05.2017 подробнее>
 
08.02.17 наша компания совместно с ОФД Такском, провела обучающий...
02.03.2017 подробнее>
 
Фискальный накопитель ФН-1. F.A.Q. Ответы на вопросы.
01.02.2017 подробнее>
 
ГлавнаяИнформационная безопасность

Информационная безопасность

Опубликовать в Google Plus
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс


infosec-2

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности.
На сегодняшний день проблема обеспечения безопасности является одной из самых актуальных в бизнесе. Однако зачастую, под обеспечением безопасности понимается только физическая охрана персонала и материальных ценностей. Но таким способом можно противостоять только криминалу. Между тем, вступая в рыночные отношения, любая организация сталкивается с острой конкурентной борьбой, существующей на любом цивилизованном рынке. И эта борьба таит в себе немало опасностей для предприятия. Поэтому защита информации становится важнейшей частью современной системы безопасности бизнеса.
Общий ущерб от утечек конфиденциальной информации в 2013 году составил $20,083 млрд. Число российских утечек с ощутимым потенциальным ущербом составил 41 млрд.руб., что составило 4% мировых сливов информации.

ПРАЙС-ЛИСТ НА УСЛУГИ КОМПАНИИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ИНФОРМАЦИОННЫЕ УГРОЗЫ

Под угрозой обычно понимают потенциально возможное событие, процесс или явление, которое может (воздействуя на что-либо) привести к нанесению ущерба чьим-либо интересам.
Все угрозы информационным ресурсам предприятия можно отнести к одной из следующих категорий:

  • Угрозы доступности информации, хранимой и обрабатываемой и информации, передаваемой по каналам связи;
  • Угрозы целостности информации, хранимой и обрабатываемой и информации, передаваемой по каналам связи;
  • Угрозы конфиденциальности информации хранимой и обрабатываемой и информации, передаваемой по каналам связи;

Угрозы безопасности информационных ресурсов, сточки зрения реализации, можно разделить на следующие группы:

  • Угрозы, реализуемые с использованием технических средств;
  • Угрозы, реализуемые с использованием программных средств;
  • Угрозы, реализуемые путем использования технических каналов утечки информации;

МАЛЫЙ И СРЕДНИЙ БИЗНЕС ПОД УГРОЗОЙ

Согласно результатам исследования, за последний год 96% небольших компаний России хотя бы раз сталкивались с информационными угрозами, опережая по этому показателю коллег из США и Европы, где данный показатель не превышает 91%.
Чаще всего российские малые и средние предприятия страдают от спама (74%) и вредоносных программ =(71%) – вирусов, червей и шпионского ПО.
Четверть представителей среднего и малого бизнеса сталкивается с взломом компьютеров, 12% –со случаями корпоративного шпионажа.

Типы внешних угроз, с которыми сталкиваются компании малого и среднего бизнеса, по результатам исследования «Лаборатория Касперского».

ifo-table

АНАЛИЗ МАЛОГО ПРЕДПРИЯТИЯ

Особенностью компаний малого бизнеса является то, что им, как правило, не нужны формальные процедуры проверки и сертификаты на соответствие стандартам и требованиям, которые исходят от внешнего потребителя, инвестора или аудитора. Они могут позволить себе работать, следуя логике развития собственного бизнеса. Аудит все еще необходим, как мера оценки текущего состояния информационной безопасности, но проводится значительно реже. Вследствие низких затрат на информационную безопасность в целом, инструменты прогнозирования угроз задействованы в меньшей степени.
А из-за размера самого предприятия вероятность оправиться после атаки достаточно мала. Многие представители малого и среднего бизнеса используют неэффективные инструменты защиты, в частности переходят на использование бесплатных и нелицензионных антивирусных решений. А обеспечить эффективную систему безопасности малым компания не дает набор трудностей, включая недостаточное финансирование, нехватку квалифицированных кадров и непонимание рисков со стороны руководящего звена. Однако следует добавить, что многие проблемы решаются простыми способами даже в условиях ограниченных ресурсов. Например, такие простые меры, как применение нескольких простых мер по обеспечению безопасности.

МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ

В литературе выделяют различные способы защиты информации среди них выделим:

  • физические (препятствие)
  • законодательные
  • управление доступом
  • криптографическое закрытие

РЕШЕНИЕ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Подсистемы защиты Механизмы защиты программного обеспечения
Подсистема управления доступом Механизмы идентификация, аутентификация и защиты данных:
- ОС Windows Vista/XP/7.
Подсистема
регистрации и учета
Механизмы аудита безопасности:
- ОС Windows Vista/ XP/7;
- организационно-распорядительные мероприятий.
Подсистема обеспечения целостности Механизмы тестирования (самотестирования) функций безопасности ОС Windows Vista/ XP/7.
Отсутствие на ПК средств разработки исполняемых модулей программного обеспечения.
Подсистема антивирусной защиты Механизмы защиты сертифицированного антивируса Microsoft ForeFront
Подсистема межсетевого экранирования Механизмы сертифицированного МЭ.
Клиент-банк Механизмы защиты

МЕЖСЕТЕВЫЕ ЭКРАНЫ И АНТИВИРУСЫ

Microsoft Security Essentials — бесплатный антивирус от Microsoft.
AVZ — Россия (бесплатная); отсутствует real-time monit.
Брандмауэр Windows – межсетевой экран встроенный в систему встроенный в систему.
Comodo Firewall– бесплатный персональный файервол компании Comodo.

Microsoft Security Essentials (MSE) — бесплатный пакет антивирусных приложений от компании Microsoft, предназначенный обеспечивать высоконадёжную борьбу с различными вирусами, шпионскими программами, руткитами и троянскими программами

AVZ- бесплатное антивирусное средств, помимо стандартных сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными и предоставляют достаточно грамотному пользователю расширенные средства контроля. Программа была разработана Олегом Зайцевым. С 2007 года Олег работает в Лаборатории Касперского и остаётся единственным разработчиком AVZ. Используемые в AVZ наработки и технологии вошли в основные продукты Лаборатории Касперского — Kaspersky Internet Security 2009/2010 и Kaspersky for Windows Workstations 6 MP4.

Брандмауэр Windows — встроенный в Microsoft Windows межсетевой экран. Используется для контроля доступа программ в сеть. Брандмауэр Windows является частью Центра обеспечения безопасности Windows

Comodo Firewall — бесплатный персональный файервол компании Comodo для Microsoft Windows XP, Vista, Windows 7 и Windows 8. Comodo Firewall входит в состав Comodo Internet Security
Возможности программы

  • Проактивная защита;
  • Защита от интернет-атак;
  • Защита от переполнения буфера;
  • Защита от несанкционированного доступа;
  • Защита важных системных файлов и записей реестра от внутренних атак;
  • Обнаружение переполнения буфера, которое происходит в памяти;
  • Обнаружение нападений ret2libc;

КОНТАКТНАЯ ИНФОРМАЦИЯ:
Специалист по защите информации: Зирченко Сергей Александрович
Телефон: +7(921) 392-53-16, 680-13-33
E-mail: zsa_is@sampokkm.ru
infosec-1