Защита корпоративных данных и корпоративного прикладного программного обеспечения (ПО) является одной из основных задач, которую обязаны решать ИТ-авиаподразделения любого предприятия.
Без сомнения, это - ответственная задача, требующая высокой квалификации и взвешенного подходя для эффективного бюджетирования данной сферы.
Более того, защита корпоративных и персональных данных на сегодняшний день строго регламентирована и является предметом группы международных стандартов и Федеральных Законов, в частности, требований ISO/IEC 27001 и ISO/IEC 27002. Нельзя не упомянуть и о требованиях криптографической защиты информации, прежде всего, при осуществлении банковских транзакций.
Основные требования, предъявляемые к современным систему безопасности корпоративных данных условно можно разделить на 2 уровня.
Физический уровень безопасности, требования к ИТ-инфраструктуре
- Защита оборудования и элемнтов хранения данных 24×7
- Электронная система контроля доступа (СКУД)
- Видеонаблюдение с онлайн контролем
- Пожарная сигнализация во всех помещениях
- Вневедомсвенная охранная система
- Соблюдение климатических норм и защита от внешних воздействий в серверных помещениях
- Система аварийного энергоснабжения с автоматическим срабатыванием
- Несколько резервных каналов передачи данных с автоматической маршрутизацией
- Автоматизирование резервное копирование данных с использованием независимых физических носителей
Информационная безопасность программного обеспечения (ПО)
- Применение корпоративной политики безопасности на всех уровнях по принципу Active Directory (AD)
- Защищенные выделенные каналы передачи данных с использованием протоколов IPSec, криптографическим кодированием (в частности, с использованием модулей КриптоПро)
- Использование составных ключей при пользовании внешними каналами (SSL-шифрование)
- Полномасштабная аутентификация и авторизация доступа к корпоративным данным
- Разделение внутренних и внешних сетевых взаимодействий как на физическом так и на программном уровне (выделение сегментов сетей с помощью VPN L2, VPN L3)
- Централизованная многоуровневая антивирусная защита с автоматической блокировкой угроз
- Мониторинг и управление фильтрацией входящего и исходящего интернет- трафика в реальном режиме времени