+7 (901) 547-65-50 ok@tam-grp.ru

22 марта в Школе Арины Шараповой в рамках проекта «Мы — медиаволонтеры Москвы!», проходящем при поддержке Грантов Мэра Москвы для СО НКО Комитета общественных связей и молодежной политики города Москвы прошла лекция Артема Елистратова «Информационная безопасность. Основные методы и средства защиты информации в Сети».

Спикер рассказал об основных формах информационной безопасности, поделился методами и средствами защиты информации в сети.

Информационная безопасность— практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная или, например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности  организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками.

Защитить информацию в интернете можно технически и технологически. Это могут быть устройства и системы, , создающими препятствия на пути злоумышленников или дестабилизирующих факторов, сюда относятся в том числе и двери, замки; устройства, встраиваемые в ИС специально для защиты информации (могут создавать препятствия или шифровать данные; специализированное программное обеспечение (ПО), реализующие функции создания препятствий действиям злоумышленников, шифрующими данные или распределяющим уровни доступа; правовые инструменты, стандарты (на уровне предприятия это могут быть нормативы, права доступа и т.д., включая устанавливающие материальную ответственность за небрежное или намеренное нарушение правил использования ИС; организационные, в том числе сложившаяся практика обработки информации.

К организационным методам защиты информации от ее последующего распространения в сети можно назвать:

  • ограничение публикуемого контента в социальных сетях (путешествия, обстановку своего жилья, ФИО друзей, даты дней рождения, номера телефонов и другую контактную информацию);
  • использование сотрудниками специально созданных и не связанных с корпоративными аккаунтами личных аккаунтов на avito.ru, youla.ru и прочих досках объявлений;
  • контроль предоставления персональной информации в банках, налоговых органах, на вокзалах, в авиа/железнодорожных кассах, где могут быть посторонние «уши»;
  • контроль публикуемой на бейджах линейного персонала информации о работниках – достаточно должности и имени (зная ФИО сотрудника несложно найти его профиль в социальных сетях, т.е. однозначно идентифицировать личность);
  • уничтожение бумажных носителей информации (бланков, отчетов), содержащих конфиденциальные данные;
  • ограничение использования корпоративных аккаунтов, email для прохождения регистрации и авторизации в социальных сетях, на сайтах, в мобильных приложениях;
  • предоставление взвешенной информации о сотрудниках, организации на сайте, в социальных сетях (официальных страницах, группах).