Защита конфиденциальной информации от внутреннего нарушителя

 Информационные технологии используются практически во всех бизнес процессах, таких как финансы, маркетинг и реализация, производство и др. Поэтому большую важность приобретает вопрос обеспечения безопасности информации.


Ресурсы информационных систем подвергаются различным угрозам, в том числе намеренным атакам злоумышленников. Как показывает практика, наибольший ущерб организации наносят внутренние нарушители.

Особенностью действий внутреннего злоумышленника является то, что он уже находится внутри информационной системы и, как правило, является её зарегистрированным пользователем. Таким образом, средства защиты от атак извне системы (например, из сети Интернет) недостаточны эффективны при борьбе против внутреннего нарушителя. Для обеспечения защищённости информационной системы от атаки изнутри необходимо использовать специальные средства и мероприятия.

Предлагаемый ЗАО «ДИТ» комплексный подход к защите конфиденциальной информации реализует следующие основные функции:


Защита конфиденциальных ресурсов от несанкционированного доступа - обеспечение безопасности критичных информационных ресурсов организации.


Мониторинг действий пользователей - позволяет определить факт утечки информации и выявить ее источник. Специализированные технические средства позволяют вести оперативный контроль использования ресурсов информационной системы на предмет обнаружения нецелевого либо несанкционированного использования, вести архив сообщений внутренней электронной почты, использования Интернет, системных событий, действий и попыток совершения действий пользователями.


Устранение каналов утечки информации - анализ используемых компонент информационной системы позволяет выделить те из них, которые не являются необходимыми, и по возможности, исключить их из системы либо ограничить к ним доступ.

 

Обнаружение и противодействие попыткам атак - для более надёжной защиты необходимо обеспечивается обнаружение попыток атак злоумышленника. Оперативное реагирование позволяет предотвратить атаку или локализовать ущерб и обнаружить нарушителя.

 

Внедрение мер привлечения к ответственности - позволяет на основе организационно-правовых мероприятий применить административные и иные взыскания к лицу, допустившему утечку информации.