Информационная безопасность и эффективность систем и технологий

Информационная безопасность и эффективность систем и технологий

ИТ-безопасность

ИТ-безопасность

информационные технологии, которые помогают протекать бизнес-процессам, так чтобы не происходили утечка или повреждение информации, финансовые потери и т.д.

Средства обеспечения надежного хранения информации с использованием технологии защиты на файловом уровне (File Encryption System — FES)

Шифрование как приемлемая технология защиты, известная на сегодня

Шифрование должно быть «прозрачным», то есть данные должны автоматически зашифровываться при записи на носитель и расшифровыв

Шифрование должно быть «прозрачным», то есть данные должны автоматически зашифровываться при записи на носитель и расшифровываться при чтении.

Средства защиты от внешних угроз

технологии межсетевых экранов (FireWall) и содержательной фильтрации (Content Inspection)

технологии межсетевых экранов (FireWall) и содержательной фильтрации (Content Inspection)

Важнейшей тенденцией развития антивирусного ПО является применение проактивных технологий эффективной защиты в период «окна уязвимости», пока угрозы еще не классифицированы антивирусными разработчиками

Классификация и защита информационных систем персональных данных

нормативно-правовая база

Федерального закона «О персональных данных», принятый в 2006 г.

Федерального закона «О персональных данных», принятый в 2006 г.

На базе этих документов информационные системы, которые используют корпорации, должны быть аттестованы в соответствии с закон

На базе этих документов информационные системы, которые используют корпорации, должны быть аттестованы в соответствии с законом «О персональных данных», который с 1 января 2010 г. станет обязательными для всех, кто владеет хоть какими-нибудь персональными данными.

Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) приняла четыре ключевых документа

• рекомендации по построению защиты персональных данных с их классификацией;

• базовую модель угроз;

• методику определения актуальности угроз;

• список мероприятий по организации защиты персональных данных.

Оценка эффективности ИТ для бизнеса

Оценка эффективности ИТ для бизнеса

чтобы оценить эффективность ИТ, надо как минимум

чтобы оценить эффективность ИТ, надо как минимум

• определить реальные полезные эффекты

• обозначить финансовые, кадровые и другие ограничения, такие как время, за которое эффекты должны быть получены

• определить степень соответствия получаемых полезных эффектов желаемым, а также уровень выполнения существующих ограничений для каждого альтернативного варианта применения ИТ на предприятии

• выбрать вариант ИТ-системы (или набора систем), который позволит наиболее адекватно обеспечить полезные эффекты, причем с минимальными затратами ресурсов всех видов.одтема

эффективность ИТ для предприятия — это мера вклада ИТ-систем в деловые эффекты.

эффективность ИТ для предприятия — это мера вклада ИТ-систем в деловые эффекты.

три основные группы методов, позволяющих определить эффект от внедрения ИТ:

три основные группы методов, позволяющих определить эффект от внедрения ИТ:

финансовые (они же количественные)

финансовые (они же количественные)

качественные

качественные

вероятностные

вероятностные

рынок ИБ (ИТ)

рынок ИБ (ИТ)

Средства авторизации и разграничения доступа к информационным ресурсам, а также защита от несанкционированного доступа к информации

индустрия биометрического сканирования и распознавания при авторизации и доступе.

индустрия биометрического сканирования и распознавания при авторизации и доступе.

Средства обеспечения конфиденциальности, целостности, доступности и подлинности информации, передаваемой по открытым каналам связи

Электронная цифровая подпись (ЭЦП) — один из сервисов безопасности, который помогает решать задачи целостности, доступности

Электронная цифровая подпись (ЭЦП) — один из сервисов безопасности, который помогает решать задачи целостности, доступности и неотказуемости от авторства.

Аудит информационной системы

Аудит информационной системы

Audit IT - анализ сети, компьютеров, программного обеспечения и работы оргтехники, выявление проблемных мест в информационной базе компании

Необходимость в ИТ аудите возникает тогда, когда компания нуждается в создании или модернизации компьютерной инфраструктуры,

Необходимость в ИТ аудите возникает тогда, когда компания нуждается в создании или модернизации компьютерной инфраструктуры, когда на предприятии происходит смена кадров или происходит корпоративная реорганизация (слияния и поглощения компаний), а также когда возникает необходимость оптимизировать и максимально эффективно задействовать имеющиеся ресурсы.