Комплексность — залог безопасности информации

Комплексность — залог безопасности информации

С.В. Бубликов, заместитель директора ЗАО «ИНФОПРО» по защите информации

Несмотря на растущую открытость современного общества, защите информации по-прежнему уделяется самое серьезное внимание. Всегда существовали и будут существовать секреты, которые и государства, и крупные компании, а также мелкие фирмы и отдельные граждане хранят как зеницу ока. Сохранность этой информации во многом определяет благополучие и успех ее обладателя, а ее утечка может привести к полному краху фирмы.

В настоящее время сложилось несколько направлений в обеспечении безопасности информации. Вот основные:

• Физическая защита объекта — это защита организации, предприятия, учреждения (далее объекта) от несанкционированного проникновения на его территорию посторонних лиц. В ряде случаев — разграничение доступа персонала в различные помещения внутри объекта.
• Организация соответствующего режима секретности на объекте — это система мер по предотвращению утечки информации из-за утери, хищения или нарушения правил хранения документов, содержащих сведения ограниченного доступа. Причинами утери могут стать нарушения правил переписки, пропускного режима (в том числе и внутри объекта), нарушения правил допуска персонала к указанной информации.
• Техническая защита обраба тываемой информации — это защита информации, обрабатываемой или хранимой с помощью технических средств, от ее утечки по техническим каналам.

Неподкупный страж

Степень надежности защиты информации зависит от эффективности каждого из перечисленных компонентов. Достаточно ослабления одного из них — и утечка, или утеря, информации не исключена.

Допустим, прекрасно налажена физическая защита объекта («муха не пролетит») и работа режимного органа (кадры проверены, каждая бумажка учтена), но если слабо поставлена техническая защита информации, то нет никаких гарантий ее сохранности.

Поднять уровень безопасности объекта позволит внедрение комплексной системы, обеспечивающей реализацию функций всех трех направлений. Целесообразно формировать такую систему одновременно с построением вычислительной сети объекта, при этом система безопасности становится одним из ее сегментов. Это позволяет применять единую платформу и минимизировать расходы на создание структурированной кабельной сети.

Указанный сегмент, как правило, должен состоять из: системы охраны периметра; автоматизированной проходной; системы внутренних пропусков персонала в служебные помещения; системы учета допусков персонала, учета конфиденциального документооборота; системы разграничения доступа пользователей к автоматизированным рабочим местам вычислительной сети и информационным ресурсам; системы сигнализации о попытках нарушения правил доступа к информации, в помещения и т.д.

Подобная система имеет единый центр, куда стекается вся информация.

Конечно, автоматизированные комплексные системы безопасности недешевы, однако имеют высокую надежность и (что немаловажно) «неподкупность», к тому же ведут к сокращению персонала, занятого в этом секторе. Ведь утечка информации нередко обходится значительно дороже.