Единая компьютерная служба - Несколько советов по защите данных

Несколько советов по защите данных

Защита корпоративных данных и корпоративного прикладного программного обеспечения (ПО) является одной из основных задач, которую обязаны решать ИТ-авиаподразделения любого предприятия.

Без сомнения, это - ответственная задача, требующая высокой квалификации и взвешенного подходя для эффективного бюджетирования данной сферы.

Более того, защита корпоративных и персональных данных на сегодняшний день строго регламентирована и является предметом группы международных стандартов и Федеральных Законов, в частности, требований ISO/IEC 27001 и ISO/IEC 27002. Нельзя не упомянуть и о требованиях криптографической защиты информации, прежде всего, при осуществлении банковских транзакций.

Основные требования, предъявляемые к современным систему безопасности корпоративных данных условно можно разделить на 2 уровня.

Физический уровень безопасности, требования к ИТ-инфраструктуре

Защита оборудования и элемнтов хранения данных 24×7
Электронная система контроля доступа (СКУД)
Видеонаблюдение с онлайн контролем
Пожарная сигнализация во всех помещениях
Вневедомсвенная охранная система
Соблюдение климатических норм и защита от внешних воздействий в серверных помещениях
Система аварийного энергоснабжения с автоматическим срабатыванием
Несколько резервных каналов передачи данных с автоматической маршрутизацией
Автоматизирование резервное копирование данных с использованием независимых физических носителей

Информационная безопасность программного обеспечения (ПО)

Применение корпоративной политики безопасности на всех уровнях по принципу Active Directory (AD)
Защищенные выделенные каналы передачи данных с использованием протоколов IPSec, криптографическим кодированием (в частности, с использованием модулей КриптоПро)
Использование составных ключей при пользовании внешними каналами (SSL-шифрование)
Полномасштабная аутентификация и авторизация доступа к корпоративным данным
Разделение внутренних и внешних сетевых взаимодействий как на физическом так и на программном уровне (выделение сегментов сетей с помощью VPN L2, VPN L3)
Централизованная многоуровневая антивирусная защита с автоматической блокировкой угроз
Мониторинг и управление фильтрацией входящего и исходящего интернет- трафика в реальном режиме времени