Обзор подготовлен при поддержке

КРОК

Внутренние угрозы выходят на первый план

Многие ведомства считают, что основная угроза исходит из внешних сетей (например, интернета) и недооценивают опасность внутренней угрозы, что приводит к утечке и разглашению конфиденциальной информации.



В сфере информационной безопасности в последние полтора-два года нарастает уровень внутренних угроз. Растущая информатизация ОГВ (органы государственной власти) означает необходимость обратить пристальное внимание на утечку информации через наиболее опасные каналы: электронную почту, интернет, мобильные носители, средства тиражирования документов.

10 главных угроз информационной безопасности

Источник: Global Information Security Survey 2004, Ernst & Young

Представленные данные наглядно свидетельствуют об опасности, которую представляют сотрудники. Вместе с тем, этой проблеме уделяется недостаточное, и порой — исключительно низкое, внимание.

Эксперты в сфере информационной безопасности считают, что ближайшие годы будут отмечены появлением принципиально нового рынка систем информационной безопасности — специализированных решений для контроля над конфиденциальной информацией и предотвращения ее утечки. Принципиальное отличие этих решений от других с сфере информационной безопасности — четкий фокус на защиту от утечки информации и сочетание со смежными областями.

Ожидается, что ключевыми элементами этих решений станут контентный анализ почтового и веб-трафика, контроль операций с документами на уровне рабочих станций и система централизованной установки и управления. По оценкам аналитиков, фокус решений в этой сфере будет сосредоточен на возможности выбора из нескольких вариантов реализации структуры внутренней информационной безопасности. Например, сканирование электронной корреспонденции может осуществляться как на выделенном специализированном сервере, на выделенном сервере для информационной безопасности (в сочетании с антивирусной и антиспамовой проверкой трафика) или непосредственно на почтовом шлюзе. Аналогично, фильтрация веб-трафика может быть реализована как на уровне прокси-сервера, так и корпоративного межсетевого экрана. Последний, в свою очередь, может также выполнять функции полномасштабной проверки всего внешнего потока данных организации.

Наконец, эффективное внедрение средств защиты конфиденциальной информации невозможно без проведения мероприятий организационного характера. В частности, ОГВ необходимо будет принять ряд документов, описывающих политику обращения с электронной конфиденциальной информацией, электронной информацией для служебного пользования и пр. электронной информацией, а также проводить регулярные тренинги персонала. Политика в сфере информационной безопасности должна будет включить в себя пункты с описаниями видов информации, хранящейся и обрабатываемой информационными системами, а также присваивать каждому виду информации категорию ее конфиденциальности и определять правила работы с ней. В результате этих действий должна быть создана нормативная база комплекса защиты от внутренних угроз, которая приведет ее в соответствии с действующим законодательством.

по материалам Info Watch

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS