1.3.1. Мотивация

орыс және әлемдік тәжірибесоңғы уақыттағы ақпараттық қауіпсіздікті (АЖ) реттеуден тұрды міндетті талаптарнысан бойынша ресімделген ұлттық уәкілетті органдар нұсқаулық құжаттар RD. Сондықтан, топ-менеджмент пен ұйымдардың иелері үшін оларға сәйкестік (комплаенс) бір ғана проблема болды және оны шешудің бір ғана жолы болды - ұсынылған талаптарды минималды шығындармен қалай орындау керек. Уәкілетті органдардың өз проблемасы болды - қызметтің барлық мүмкін түрлерін және оларды жүзеге асыру шарттарын қамту мүмкін еместігінен де, сондай-ақ қызмет мақсаттарындағы елеулі айырмашылықтардан да әмбебап талаптар жиынтығын ұсыну. Бұл үшін ақпараттық қауіпсіздік проблемасы іс-әрекетке, мақсаттарға, шарттарға инвариантты өзін-өзі қамтамасыз ететін субъект ретінде қарастырылды, сонымен қатар әмбебаптық үшін мазмұны жағынан айтарлықтай қысқартылды.

Екі тәсіл де (ұйымдар мен реттеушілер) бар шындыққа сәйкес келмейді және оны айтарлықтай бұрмаланған түрде ұсынады. Осылайша, АЖ қызметіне негізгі мәнді шектеулер дәстүрлі АЖ үлгісімен байланысты, ол активтерге (ақпаратқа) зиян келтіруге ұмтылатын шабуылдаушының міндетті болуын білдіреді және сәйкесінше ақпаратты осындай субъектінің әрекеттерінен қорғауға бағытталған. (пәндер тобы). Сонымен қатар, мысалы, қатысты оқиғалар кадрлық өзгерістерқолданбалы бағдарламалық құралды шабуылдаушыға жатқызуға болмайды. Олар мүмкін себептер- нашар дамыған менеджмент және әлсіз технологиялық база. Ұйымның (менеджменттің, негізгі бизнес-процестердің) жалпы қалыптасқан жағдайларға сәйкес келмеуі проблемалардың өте күшті көзі болып табылады, оны шабуылдаушымен байланыстыру мүмкін еместігіне байланысты еленбейді.

АЖ үлгілерінің одан әрі эволюциясы меншік иесінің (иенің) рөлінің күшеюімен байланысты болды және оның өзі (өзіне қауіп төндіретін және тәуекелге ұшыраған) оған ұсынылған нәрседен таңдағанына келді. стандартты жиынтыққорғаныс шаралары - бұл оған қажет, яғни оның пікірінше, қауіпсіздіктің қолайлы деңгейін қамтамасыз ете алатын шаралар. Бұл алға жасалған маңызды қадам болды, өйткені ол ақпараттық қауіпсіздік проблемасының өзін-өзі қамтамасыз етуіне байланысты қайшылықтарды ішінара шеше отырып, оның өмір сүруінің нақты шарттары бар нақты объектімен байланыстыруды қамтамасыз етті. Дегенмен, таңдалған типтік қорғаныс шаралары (қорғау профильдері) бар объектілердің каталогын жасауды қоспағанда, меншік иесі үшін конструктивті механизмді ұсыну мүмкін болмады. Профильдердің өзі сарапшылық эвристикалық әдіс арқылы жасалды. Бұл ретте иесінің қандай тәуекелге барғаны белгісіз болып, іс жүзінде анықталған.

Әрі қарай эволюция ақпараттық қауіпсіздік қызмет мақсаттары үшін зиян келтіруі (генерациялау) мүмкін екендігі туралы тезиске келді, сондықтан ақпараттық қауіпсіздік тәуекелдері (өзін-өзі қамтамасыз ететін) ұйымның тәуекелдерімен үйлестірілуі (байланыстырылуы) керек. Тек оларды қалай байланыстыруға болатынын көрсету және ақпараттық қауіпсіздікті басқару жүйесін (АХБЖ) оқшауланған және оқшауланған жүйе ретінде емес, корпоративтік басқаруға біріктіру ғана қалды. тәуелсіз жүйепроцестер, бірақ басқарудың ажырамас, тығыз байланысты құрамдас бөлігі ретінде. Бұл сәтсіз аяқталды. Дегенмен, бұл тәсіл АЖ бағалаудың бірқатар санаттарын, соның ішінде АЖ тәуекелдерін жақсы дамытты.

Прагматикалық АЖ модельдері де белгілі, олар иеленудің жалпы құнын (АЖ-ға қатысты) және АЖ-ға салынған инвестициялардың «қайтаруын» бағалауға негізделген. Осы тәсілдің шеңберінде ұйымдардың мақсаттары мен қызметінің шарттары бойынша ұқсас ұйымдар тобы АЖ енгізу бағыттарын мерзімді түрде бағалайды және топ үшін озық тәжірибелерден тұратын үлгіні қалыптастырады. Әрі қарай, ұйымдардың әрқайсысы өзінің артта қалған озық тәжірибелеріне және оның шарттарына (болған оқиғалар) сәйкес инвестициялардың бағыты мен көлемін анықтайды. Инвестициялардың тиімділігі келесі кезеңде салынған инвестициялар аймағында аяқталған және сондықтан үлкен зиян келтірмеген оқиғалардан келтірілген залалды азайту арқылы бағаланады.

Дегенмен, бұл тәсіл өзінің көптеген артықшылықтарымен құпия ақпаратпен кең алмасуды талап етеді, ал алмасуға қатысушылардың мүдделерінің қайшылығы кез келген сапалы сенім шараларын құруды жоққа шығарады, сондықтан ол кеңінен қолданылмайды.

Ресей Федерациясының Орталық банкінің стандартында ұсынылған АЖ моделі мәселені интеграциялау тұрғысынан да (қызметтің мақсаттарымен байланысты) және «бұзушы» мәнін түсіндіруді кеңейту тұрғысынан одан әрі ілгерілетті. Шабуылшы - бұл иесіне қарсы тұруға қабілетті және ұйымның активтерін бақылауға қол жеткізе отырып, ол жүзеге асыратын өз мақсаты бар адам.

Бұл тәсіл АЖ қарастыру аясына жататын ұйымға зиян келтіру түрлері мен көздерін айтарлықтай кеңейтеді, мұнда оларды шешу ең ұтымды болып табылады. Дегенмен, бұл негізінен компромисстік көзқарас болды және жедел түрде ақпараттық қауіпсіздік мәселелерін қызметтің түпкілікті нәтижесіне (өндірілген өнім) одан әрі жақындатуды талап етеді. Бізге бизнеске шынымен көмектесетін, оның жұмысына тікелей ықпал ететін және қауіпсіз және сенімді ақпараттық саланы құру және қолдау арқылы, соның ішінде зиянкеспен күресу арқылы қажетті жақсартуға көмектесетін модель қажет. Тек осындай үлгіні бизнес қабылдай алады. Басқасын олар қабылдамайды.

5.4. Ақпараттық қауіпсіздікті бейімдеу

1. Бизнестің ақпарат қауіпсіздігі философиясы

1.1.4. Ақпараттық қауіпсіздіктің анықтамасы Бизнес-процеске ақпараттық әсер ету (оны басқаруға) материалдық немесе қаржылық әсерге қарағанда тиімдірек болуы мүмкін екендігін, сондай-ақ мұндай әсерлердің ресурстық шегінің төмен болуын біртіндеп жүзеге асыру.

2. Бизнестің ақпараттық қауіпсіздігін қамтамасыз ету үшін қолданылатын басқарудың (басқарудың) қолданыстағы үлгілері Егер ұйымда шектеусіз ресурс болса, онда оның бизнесінің ақпараттық қауіпсіздігін қамтамасыз ету үшін басқару проблемалары болмайды. Егер а

3. Бизнестің ақпараттық қауіпсіздігін бағалау. Бизнестің ақпараттық қауіпсіздігін өлшеу және бағалау мәселесі 3.1. Ақпараттық қауіпсіздікті бағалау тәсілдері Бизнес мақсаттарына жету үшін бизнесі негізінен ақпараттық сфераға тәуелді ұйымдар

3.1. Ақпараттық қауіпсіздікті бағалау әдістері Бизнесі негізінен ақпараттық салаға тәуелді ұйымдар бизнес мақсаттарына қол жеткізу үшін ақпараттық қауіпсіздік жүйесін (IS Maintenance System) қажетті деңгейде ұстауы керек. ISIS - бұл жиынтық

3.2. Ақпараттық қауіпсіздікті бағалау процесі 3.2.1. Бағалау процесінің негізгі элементтері АЖ бағалау процесі бағалаудың келесі элементтерін қамтиды: - кіріс деректерін анықтайтын бағалау контексі: АЖ бағалаудың мақсаттары мен мақсаты, бағалау түрі ( тәуелсіз бағалау,

3.2.2. Ұйымның ақпараттық қауіпсіздігін бағалау контексі АЖ бағалау контекстіне АЖ бағалауының мақсаттары мен мақсаты, бағалау түрі, АЖ бағалауының объектісі мен бағыттары, бағалау шектеулері, рөлдер мен ресурстар кіреді. бағалау процесін жүзеге асыру ұйымдастырушыны,

Білім және ғылым министрлігі Ресей Федерациясы

федералды мемлекеттік бюджеттік оқу орны

жоғары кәсіби білім

«ПЕРМЬ ҰЛТТЫҚ ЗЕРТТЕУ

ПОЛИТЕХНИКАЛЫҚ УНИВЕРСИТЕТІ»

Бақылау жұмысы

тәртіп бойынша

Кәсіпорынның АҚПАРАТТЫҚ ҚАУІПСІЗДІГІ

«Альфа-Банк мысалында бизнестегі ақпараттық қауіпсіздік» тақырыбы

Оқушы аяқтаған

FK-11B тобы:

Смышляева Мария Сергеевна

Мұғалім тексерген:

Шабуров Андрей Сергеевич

Пермь - 2013 ж

Кіріспе

Қорытынды

Әдебиеттер тізімі

Кіріспе

Көптеген компаниялардың ақпараттық ресурстары ең құнды ресурстардың қатарына жатады. Осы себепті коммерциялық, құпия ақпарат және жеке деректер теріс пайдаланудан сенімді қорғалған болуы керек, бірақ сонымен бірге осы ақпаратты өңдеуге қатысатын немесе оны тағайындалған тапсырмаларды орындау процесінде пайдаланатын субъектілерге оңай қол жетімді болуы керек. Бұл үшін пайдаланыңыз арнайы құралдаркомпания бизнесінің тұрақтылығына және оның өміршеңдігіне ықпал етеді.

Тәжірибе көрсеткендей, қазіргі жағдайда бизнесті қорғауды ұйымдастыру мәселесі ең өзекті мәселеге айналды. Интернет-дүкендер «ашылды» және клиенттердің несие карталары босатылады, казинолар мен лотереялар бопсаланады, корпоративтік желілер сыртқы бақылау, компьютерлер «зомбиленген» және ботнеттерге енгізілген, ал ұрланған жеке деректерді пайдаланатын алаяқтық ұлттық ауқымдағы апатқа айналуда.

Сондықтан компания басшылары ақпараттық қауіпсіздіктің маңыздылығын білуі, осы саладағы тенденцияларды болжау мен басқаруды үйренуі керек.

Бұл жұмыстың мақсаты Альфа-Банк мысалында бизнестің ақпараттық қауіпсіздік жүйесінің артықшылықтары мен кемшіліктерін анықтау болып табылады.

«Альфа-Банк» ААҚ қызметінің сипаттамасы

Альфа-Банк 1990 жылы құрылған. Альфа-Банк – қаржылық қызметтер нарығында банк операцияларының барлық негізгі түрлерін жүзеге асыратын әмбебап банк, соның ішінде жеке және жеке тұлғаларға қызмет көрсету. корпоративтік клиенттер, инвестиция банктік бизнес, сауданы қаржыландыру және активтерді басқару.

Альфа-Банктің бас кеңсесі Мәскеуде орналасқан, барлығы Ресей аймақтарында және шетелде банктің 444 филиалдары мен филиалдары ашылды, оның ішінде Нидерландыдағы еншілес банкі мен қаржылық еншілес компанияларАҚШ, Ұлыбритания және Кипрде. Альфа-Банкте 17 000-ға жуық қызметкер жұмыс істейді.

Альфа-Банк көлемі жағынан ең ірі ресейлік жеке банк болып табылады жалпы активтер, салымдардың жалпы капиталы мен мөлшері. Банкте корпоративтік клиенттердің де, клиенттердің де үлкен клиенттік базасы бар жеке тұлғалар. Альфа-Банк ретінде дамиды әмбебап банкнегізгі бағыттар бойынша: корпоративтік және инвестициялық бизнес (соның ішінде шағын және орта бизнес(ШОБ), сауда және құрылымдық қаржы, лизинг және факторинг), бөлшек сауда бизнесі(оның ішінде банк бөлімшелері жүйесі, автокредиттер мен ипотека). Ерекше назарбанк өнімдерін дамытуға бет бұрады корпоративтік бизнесбұқаралық және ШОБ сегменттерінде, сондай-ақ қашықтан өзіне-өзі қызмет көрсету арналарын дамыту және интернет-эквайринг. Альфа-Банктің стратегиялық басымдықтары - Ресейдегі жетекші жеке банк мәртебесін сақтау, тұрақтылықты нығайту, табыстылықты арттыру, технология, тиімділік, клиенттерге қызмет көрсету және командалық жұмыс үшін салалық стандарттарды орнату.

Альфа-Банк әлемдік капитал нарығындағы ең белсенді ресейлік банктердің бірі болып табылады. Жетекші халықаралық рейтингтік агенттіктер Альфа-Банкті ең бірін тағайындайды жоғары рейтингтерресейлік жеке банктер арасында. Ол төрт рет қатарынан Тұтынушы тәжірибесі индексінде №1 орынға ие болды. Бөлшек сауда секторы банктік қызметтерқаржылық дағдарыстан кейін» сентео компаниясы PricewaterhouseCoopers компаниясымен бірге өткізген. Сондай-ақ 2012 жылы Альфа-Банк танылды. ең жақсы интернетБанк GlobalFinance журналының нұсқасы бойынша қор нарығына қатысушылардың ұлттық қауымдастығы (NAUFOR) үздік аналитикасы үшін марапатталды, Romir зерттеу холдингі есептеген сенім индексі бойынша ең үздік ресейлік жеке банк атанды.

Бүгінгі күні Банкте федералды масштабтағы желі бар, оның ішінде 83 сауда нүктесі бар. Альфа Банк 55 кеңседен тұратын және 23 қаланы қамтитын коммерциялық банктер арасындағы ең үлкен желілердің біріне ие. Желінің кеңеюі нәтижесінде Банктің клиенттік базасын ұлғайту, банк өнімдерінің ассортименті мен сапасын кеңейту, өңіраралық бағдарламаларды іске асыру, кешенді қызмет көрсетуірі кәсіпорындар арасындағы магистральдық клиенттер.

Бизнестің ақпараттық қауіпсіздігі мәселесінің теориялық негіздерін талдау

Сәйкестікжәне ақпараттық қауіпсіздікті қамтамасыз ету мәселесінің маңыздылығы келесі факторларға байланысты:

· Қазіргі деңгейлерал ақпараттық қауіпсіздік құралдарының даму қарқыны ақпараттық технологиялардың даму деңгейі мен қарқынынан едәуір артта қалды.

· Адам қызметінің әртүрлі салаларында қолданылатын дербес компьютерлер паркінің жоғары өсу қарқыны. Gartner Dataquest зерттеулеріне сәйкес, қазір әлемде миллиардтан астам дербес компьютерлер бар.

ақпараттық қауіпсіздік бизнес банкі

· Есептеу ресурстары мен деректер массивтеріне тікелей қол жеткізе алатын пайдаланушылар шеңберінің күрт кеңеюі;

Қазіргі уақытта банктерде сақталатын ақпараттың маңыздылығы айтарлықтай өсті, қаржылық және экономикалық қызметкөптеген адамдар, компаниялар, ұйымдар және тіпті тұтас мемлекеттер. Банк көптеген адамдардың мүдделерін қозғайтын құнды ақпаратты сақтайды және өңдейді. Банк өз клиенттері туралы маңызды ақпаратты сақтайды, бұл мұндай ақпаратты ұрлауға немесе бүлдіруге мүдделі ықтимал зиянкестердің шеңберін кеңейтеді.

Барлық қылмыстардың 90%-дан астамы банктің ақпаратты өңдеудің автоматтандырылған жүйесін қолданумен байланысты. Сондықтан АСОИБ құру және жаңғырту кезінде банктер оның қауіпсіздігін қамтамасыз етуге жіті назар аударуы қажет.

Банктердің компьютерлік қауіпсіздігіне басты назар аудару керек, яғни. банктің ақпаратын өңдеудің автоматтандырылған жүйелерінің қауіпсіздігі банктік ақпаратты қорғау саласындағы ең өзекті, күрделі және өзекті мәселе ретінде.

Ақпараттық технологияның қарқынды дамуы бизнестің жаңа мүмкіндіктерін ашты, сонымен қатар жаңа қауіптердің пайда болуына әкелді. Қазіргі заманғы бағдарламалық өнімдербәсекелестікке байланысты олар қателермен және кемшіліктермен сатылымға шығады. Әзірлеушілер, соның ішінде өз өнімдерінде әртүрлі функциялар, жасалған бағдарламалық жүйелерді жоғары сапалы жөндеуге уақыттары жоқ. Бұл жүйелерде қалған қателер мен кемшіліктер ақпараттық қауіпсіздіктің кездейсоқ және қасақана бұзылуына әкеледі. Мысалы, ақпараттың кездейсоқ жоғалуының себептері бағдарламалық және аппараттық құралдардың жұмысындағы ақаулар болып табылады, ал компьютерлік жүйелерге жасалған шабуылдардың көпшілігі бағдарламалық жасақтамада табылған қателер мен кемшіліктерге негізделген. Мысалы, Microsoft Windows серверінің операциялық жүйесі шығарылғаннан кейінгі алғашқы алты айда 14 осалдық анықталды, оның 6-ы өте маңызды. Уақыт өте келе Microsoft анықталған кемшіліктерді түзететін қызмет бумаларын әзірлегенімен, қалған қателерге байланысты пайдаланушылар ақпарат қауіпсіздігінің бұзылуынан зардап шегуде. Осы көптеген басқа мәселелер шешілмейінше, ақпараттық қауіпсіздіктің жеткіліксіз деңгейі ақпараттық технологиялардың дамуына елеулі тежеу ​​болады.

астында ақпараттық қауіпсіздікақпараттық қатынастар субъектілеріне, оның ішінде ақпарат пен қосалқы инфрақұрылымның иелері мен пайдаланушыларына жол берілмейтін залал келтіруі мүмкін табиғи немесе жасанды сипаттағы кездейсоқ немесе қасақана әсер етуден ақпараттың және қосалқы инфрақұрылымның қауіпсіздігі түсініледі.

Қазіргі бизнес әлемінде материалдық құндылықтардың ақпараттық құндылықтарға көшу процесі жүріп жатыр. Ұйым дамыған сайын оның ақпараттық жүйесі күрделене түседі, оның негізгі міндеті тұрақты өзгеретін бәсекелестік нарықта бизнестің максималды тиімділігін қамтамасыз ету болып табылады.

Ақпаратты тауар ретінде қарастыра отырып, жалпы алғанда ақпараттық қауіпсіздікті қамтамасыз ету айтарлықтай шығындарды үнемдеуге, ал оған келтірілген зиян материалдық шығындарға әкелетінін айта аламыз. Мысалы, түпнұсқа өнімді өндіру технологиясын ашу ұқсас, бірақ басқа өндірушіден шыққан өнімнің пайда болуына әкеледі және ақпараттық қауіпсіздіктің бұзылуы нәтижесінде технологияның иесі, мүмкін авторы нарықтың бір бөлігін жоғалту және т.б. Екінші жағынан, ақпарат бақылау объектісі болып табылады және оның өзгеруі басқару объектісінде апатты салдарға әкелуі мүмкін.

ГОСТ Р 50922-2006 сәйкес ақпараттық қауіпсіздікті қамтамасыз ету – бұл ақпараттың ағып кетуін, қорғалатын ақпаратқа рұқсатсыз және байқаусыз әсер етуді болдырмауға бағытталған қызмет. Ақпараттық қауіпсіздік кәсіпорындар үшін де, мемлекеттік органдар үшін де өзекті. Ақпараттық ресурстарды кешенді қорғау мақсатында ақпараттық қауіпсіздік жүйесін құру және дамыту бойынша жұмыстар жүргізілуде.

Жергілікті және жұмысына елеулі әсер етуі мүмкін көптеген себептер бар жаһандық желілер, құнды ақпараттың жоғалуына әкеледі. Олардың арасында мыналар бар:

Сырттан рұқсат етілмеген қол жеткізу, ақпаратты көшіру немесе өзгерту кездейсоқ немесе қасақана әрекеттер:

деректерді бұрмалау немесе жою;

бөтен тұлғаларды банктік, қаржылық немесе мемлекеттік құпияны құрайтын мәліметтермен таныстыру.

Бағдарламалық құралдың дұрыс жұмыс істемеуі, деректердің жоғалуына немесе бұзылуына әкеліп соқтырады:

қолданбалы немесе желілік бағдарламалық құралдағы қателер;

компьютерлік вирус инфекциясы.

Техникалық жабдықтың істен шығуы келесі себептерге байланысты:

электр қуатының үзілуі;

дискілік жүйелер мен деректерді мұрағаттау жүйелерінің істен шығуы;

серверлердің, жұмыс станцияларының, желілік карталардың, модемдердің жұмысының бұзылуы.

Қызмет көрсету персоналының қателері.

Әрине, бір өлшемді шешім жоқ, бірақ көптеген ұйымдар деректердің жоғалу немесе рұқсатсыз кіру қаупін азайту үшін техникалық және әкімшілік шараларды әзірлеп, енгізді.

Бүгінгі күні Альфа-Банкте де қолданылатын ақпараттық қауіпсіздікті қамтамасыз ету әдістерінің үлкен арсеналы бар:

· пайдаланушыларды сәйкестендіру және аутентификация құралдары (3А кешені деп аталатын);

· компьютерлерде сақталатын және желілер арқылы берілетін ақпаратты шифрлау құралдары;

· брандмауэрлер;

· виртуалды жеке желілер;

· мазмұнды сүзу құралдары;

· дискілер мазмұнының тұтастығын тексеру құралдары;

· вирусқа қарсы қорғаныс құралдары;

· желінің осалдығын анықтау жүйелері және желілік шабуыл анализаторлары.

"3A кешені" аутентификацияны (немесе сәйкестендіруді), авторизацияны және басқаруды қамтиды. Сәйкестендіружәне авторизация ақпараттық қауіпсіздіктің негізгі элементтері болып табылады. Кез келген бағдарламаға кіруге тырысқанда, сәйкестендіру функциясы «Сіз кімсіз?» деген сұраққа жауап береді. және «Сіз қайдасыз?», бағдарламаның рұқсат етілген пайдаланушысы болып табыласыз ба. Авторизация функциясы белгілі бір пайдаланушының қандай ресурстарға қол жеткізе алатынына жауап береді. Әкімшілік функциясы пайдаланушыға берілген желі ішінде белгілі бір сәйкестендіру мүмкіндіктерін беру және оған рұқсат етілген әрекеттер көлемін анықтау болып табылады. Альфа-Банкте бағдарламаларды ашу кезінде әрбір қызметкердің паролі мен логині сұралады, ал кез келген операцияларды орындау кезінде кейбір жағдайларда басшының немесе оның бөлімдегі орынбасарының рұқсаты қажет.

Брандмауэррұқсат етілмеген деректер пакеттерінің желіге кіруіне немесе одан шығуына жол бермейтін екі немесе одан да көп желілер арасында қорғаныс тосқауылын құрайтын жүйе немесе жүйелер жиынтығы. Брандмауэрлердің негізгі жұмыс принципі. кіріс және шығыс IP_адресінің рұқсат етілген мекенжай базасына сәйкестігі үшін әрбір деректер пакетін тексеру. Осылайша, желіаралық қалқандар ақпараттық желілерді сегменттеу және деректер айналымын бақылау мүмкіндіктерін айтарлықтай кеңейтеді.

Криптография және желіаралық қалқандар туралы айтқанда, қауіпсіз виртуалды жеке желілерді (Virtual Private Network - VPN) атап өту керек. Оларды пайдалану ашық байланыс арналары бойынша жіберу кезінде деректердің құпиялылығы мен тұтастығы мәселелерін шешуге мүмкіндік береді.

Құпия ақпаратты жоғалтудан қорғаудың тиімді құралы. Кіріс және шығыс мазмұнды сүзу Электрондық пошта. Ұйым белгілеген ережелер негізінде электрондық пошта хабарлары мен олардың тіркемелерін тексеру компанияларды заңды жауапкершіліктен қорғауға және олардың қызметкерлерін спамнан қорғауға көмектеседі. Мазмұнды сүзу құралдары барлық жалпы пішімдегі файлдарды, соның ішінде қысылған және графикалық файлдарды сканерлеуге мүмкіндік береді. Бұл ретте желінің өткізу қабілеттілігі іс жүзінде өзгеріссіз қалады.

Қазіргі заманғы вирусқа қарсытехнологиялар күдікті файлдың кодын антивирустық дерекқорда сақталған үлгілермен салыстыру арқылы белгілі вирустық бағдарламалардың барлығын дерлік анықтауға мүмкіндік береді. Сонымен қатар, жаңадан жасалған вирустық бағдарламаларды анықтау үшін мінез-құлықты модельдеу технологиялары әзірленді. Анықталған объектілерді дезинфекциялауға, оқшаулауға (карантинге) немесе жоюға болады. Вирустан қорғау жұмыс станцияларында, файлда және пошта серверлері, брандмауэр жалпы кез келген дерлік астында жұмыс істейді операциялық жүйелер(Windows, Unix - және Linux_systems, Novell) процессорлардың әртүрлі типтерінде. Спам сүзгілері спамды талдауға байланысты өнімсіз еңбек шығындарын айтарлықтай азайтады, трафик пен сервер жүктемесін азайтады, топтағы психологиялық жағдайды жақсартады және компания қызметкерлерінің алаяқтық транзакцияларға тартылу қаупін азайтады. Бұған қоса, спам сүзгілері жаңа вирустарды жұқтыру қаупін азайтады, өйткені вирустары бар хабарламалар (тіпті вирусқа қарсы дерекқорларға әлі қосылмағандар) жиі спам белгілерін көрсетеді және сүзіледі. Рас, егер сүзгі қажетсіз заттармен бірге спам және пайдалы, іскерлік немесе жеке хабарларды алып тастаса немесе белгілесе, спамды сүзудің оң әсерін сызып тастауға болады.

Бірнеше ең типтік түрлері мен әдістері бар ақпараттық қауіптер:

Коммерциялық құпияны құпиясыздандыру және ұрлау. Бұрын құпиялар құпия орындарда, жаппай сейфтерде, сенімді физикалық және (кейінірек) электронды қорғауда сақталса, бүгінгі күні көптеген қызметкерлер өте құпия ақпаратты, мысалы, сол тұтынушы деректерін қамтитын кеңсе деректер базасына қол жеткізе алады.

Компроматтарды тарату. Яғни, банктің беделіне көлеңке түсіретін осындай ақпаратты қызметкерлердің электрондық хат алмасуда әдейі немесе кездейсоқ пайдалануы.

Зияткерлік меншік құқығын бұзу. Банктерде өндірілген кез келген зияткерлік өнім, кез келген ұйым сияқты, оған тиесілі және ұйымның мүддесін қоспағанда, қызметкерлер (соның ішінде зияткерлік құндылықтардың генераторлары мен авторлары) пайдалана алмайтынын ұмытпаған жөн. Ал Ресейде бұл мәселеге байланысты өздері жасаған зияткерлік өнімді талап ететін және оны жеке мүдделері үшін ұйымға зиян келтіретін ұйымдар мен қызметкерлер арасында қақтығыстар жиі туындайды. Бұл көбінесе еңбек шартында қызметкерлердің құқықтары мен міндеттерін белгілейтін нақты белгіленген нормалар мен ережелер болмаған кезде кәсіпорындағы бұлыңғыр құқықтық жағдайға байланысты болады.

Құпия емес, бірақ бәсекелестерге (басқа банктерге) пайдалы болуы мүмкін ішкі ақпаратты тарату (көбінесе әдейі емес).

Бәсекелес банктердің веб-сайттарына кіру. Қазір көбірек компаниялар келушілерді тануға және олардың маршруттарын егжей-тегжейлі бақылауға, сайт беттерін қарау уақыты мен ұзақтығын жазуға мүмкіндік беретін ашық сайттарында (атап айтқанда, CRM үшін жасалған) бағдарламаларды пайдалануда. Бәсекелес веб-сайттар талдау мен болжау үшін құнды дереккөз болды және болып қала береді.

Қызметтік байланыстарды жеке мақсаттарда теріс пайдалану (тыңдау, музыка және жұмысқа қатысы жоқ басқа да мазмұнды көру, кеңселік компьютерді жүктеп алу) ақпараттық қауіпсіздікке тікелей қауіп төндірмейді, бірақ корпоративтік желіде қосымша күйзеліс тудырады, тиімділікті төмендетеді және кедергі жасайды. әріптестердің жұмысымен.

Және, ақырында, сыртқы қауіптер – рұқсат етілмеген енулер және т.б.

Банк қабылдаған ережелер мемлекеттік және коммерциялық құпияларды, жеке және жеке ақпаратты қорғаудың ұлттық және халықаралық деңгейде мойындалған стандарттарына сәйкес келуі керек.

Альфа-Банктегі ақпаратты ұйымдастырушылық қорғау

«Альфа Банк» ААҚ қол жеткізуді басқарудың таңдаулы әдісіне негізделген қауіпсіздік саясатын жүзеге асырды. «Альфа Банк» ААҚ-да мұндай басқару әкімші белгілеген рұқсат етілген қол жеткізу қатынастарының жиынтығымен сипатталады. Қол жеткізу матрицасын тікелей компанияның жүйелік әкімшісі толтырады. Ақпараттық қауіпсіздіктің таңдамалы саясатын қолдану басшылықтың талаптарына және ақпараттық қауіпсіздік пен қолжетімділікті бақылауға, есеп беруге қойылатын талаптарға сәйкес келеді, сондай-ақ оны ұйымдастырудың қолайлы құнына ие. Ақпараттық қауіпсіздік саясатын жүзеге асыру толығымен «Альфа Банк» ААҚ жүйелік әкімшісіне жүктелген.

Қолданыстағы қауіпсіздік саясатымен қатар «Альфа Банк» ААҚ арнайы қауіпсіздік техникасы мен бағдарламалық құралын пайдаланады.

Қауіпсіздік аппаратурасы – Cisco 1605. Маршрутизатор екі Ethernet интерфейсімен (біреуі TP және AUI интерфейстерімен, екіншісі тек TP арқылы) жабдықталған. жергілікті желіжәне Cisco 1600 сериялы маршрутизаторларға арналған модульдердің бірін орнатуға арналған бір кеңейту ұясы. бағдарламалық қамтамасыз ету Cisco IOSFirewallFeatureSet Cisco 1605-R шағын кеңсе үшін тамаша икемді маршрутизатор/қауіпсіздік шешімі етеді. Орнатылған модульге байланысты маршрутизатор ISDN арқылы да, теру желісі немесе жалға алынған желі арқылы да 1200 бит/сек-тен 2 Мбит/с, FrameRelay, SMDS, x.25 арқылы қосылымды қолдай алады.

Ақпаратты қорғау үшін жергілікті желі иесі желінің «периметрін» қорғауы керек, мысалы, ішкі желінің сыртқы желімен түйіскен жерінде бақылау орнату арқылы. Cisco IOS жоғары икемділік пен қауіпсіздікті қамтамасыз етеді стандартты құралдармысалы: Кеңейтілген қол жеткізу тізімдері (ACL), блоктау жүйелері (динамикалық ACL) және маршруттау рұқсаттары. Сонымен қатар, 1600 және 2500 сериялы маршрутизаторлар үшін қол жетімді Cisco IOS FirewallFeatureSet кешенді қауіпсіздік мүмкіндіктерін қамтамасыз етеді, соның ішінде:

контекстік қатынасты басқару (CBAC)

java құлпы

журнал

шабуылды анықтау және алдын алу

дереу хабарлау

Сонымен қатар, маршрутизатор виртуалды қабаттасатын желілерді, туннельдерді, басымдықты басқару жүйесін, ресурстарды брондау жүйесін және маршруттауды басқарудың әртүрлі әдістерін қолдайды.

KasperskyOpenSpaceSecurity шешімі бағдарламалық құралды қорғау құралы ретінде пайдаланылады. KasperskyOpenSpaceSecurity корпоративтік желіні қорғау жүйелеріне қойылатын заманауи талаптарға толық жауап береді:

желі түйіндерінің барлық түрлерін қорғауға арналған шешім;

компьютерлік қауіптердің барлық түрлерінен қорғау;

тиімді техникалық қолдау;

дәстүрлі қолтаңбаға негізделген қорғаумен біріктірілген «проактивті» технологиялар;

инновациялық технологиялар мен өнімділікті жақсартатын жаңа антивирустық қозғалтқыш;

пайдалануға дайын қорғаныс жүйесі;

орталықтандырылған басқару;

желіден тыс пайдаланушыларды толық қорғау;

үшінші тарап шешімдерімен үйлесімділік;

желі ресурстарын тиімді пайдалану.

Әзірленген жүйе жеке ақпаратты қорғауды толық бақылауды, автоматтандырылған есепке алуды және талдауды қамтамасыз етуі, тұтынушыларға қызмет көрсету уақытын қысқарту, ақпараттық қауіпсіздік кодтары мен дербес деректер туралы ақпаратты алуы керек.

Әзірленіп жатқан жүйеге қойылатын талапты қалыптастыру үшін мәліметтер қорын ұйымдастыруға, әзірленетін жүйеге ақпараттық үйлесімділікке қойылатын талаптарды қалыптастыру қажет.

Мәліметтер қорын жобалау белгілі бір ұйымның соңғы пайдаланушыларының көзқарастарына - жүйеге қойылатын концептуалды талаптарға негізделуі керек.

AT бұл жағдай, АЖ компания қызметкерлері туралы мәліметтерді қамтиды. Ақпараттық жүйенің жұмысын елеулі түрде көрсететін технологиялардың бірі құжаттардың жұмыс үрдісінің схемасын жасау болып табылады.

Жасалған жүйенің функцияларына компьютерлік технологиялар мен бағдарламалық құралдарды қолдану арқылы қол жеткізуге болады. Банк мамандарының қызметінде ақпараттарды, ақпараттарды және бухгалтерлік құжаттарды іздеу жұмыс уақытының 30%-ға жуығын құрайтынын ескерсек, автоматтандырылған есеп жүйесін енгізу білікті мамандарды айтарлықтай босатады, еңбек ақы қорын үнемдеуге, еңбек ақы төлеу қорын үнемдеуге, жұмыс уақытының қысқаруына әкелуі мүмкін. персонал, дегенмен, ол сонымен қатар оператордың штаттық бірлігінің бөлім қызметкерлеріне кіріспеге әкелуі мүмкін, оның міндеттеріне ағымдағы бизнес-процестер туралы ақпаратты енгізу кіреді: жеке деректерді есепке алу құжаттары және қол жеткізу кодтары.

Әзірленген жүйені енгізу жеке ақпарат пен қауіпсіздік кодтарын есепке алудағы қателерді қысқартуға, ең дұрысы, толығымен жоюға мүмкіндік беретінін атап өткен жөн. Осылайша, менеджердің жұмыс орнын енгізу айтарлықтай нәтижеге әкеледі экономикалық әсер, штатты 1/3-ке қысқарту, еңбекақы қорын үнемдеу, еңбек өнімділігін арттыру.

Альфа-Банк, кез келген басқа банк сияқты, ақпараттық қауіпсіздікті қамтамасыз ету мәселесіне көзқарастар жүйесін анықтайтын және бір немесе бірнеше ережелер, процедуралар, тәжірибелер ретінде қорғаудың мақсаттары мен міндеттерінің жүйелі мәлімдемесі болып табылатын Ақпараттық қауіпсіздік саясатын әзірледі. және ақпараттық қауіпсіздік саласындағы нұсқаулар.

Саясат ескереді Ағымдағы жағдайыжәне Банктегі ақпараттық технологияларды дамытудың жақын перспективалары, мақсаттары, міндеттері және құқықтық базаолардың жұмысы, жұмыс режимдері, сондай-ақ Банктің ақпараттық қатынастарының объектілері мен субъектілерінің қауіпсіздігіне төнетін қатерлердің талдауын қамтиды.

Негізгі ережелер мен талаптар бұл құжатБанктің барлық құрылымдық бөлімшелеріне, оның ішінде қосымша кеңселерге жүгіну. Негізгі мәселелер Саясат Банктің ақпараттық ресурстарын жеткізушілер және тұтынушылар ретінде Банкпен өзара әрекеттесетін басқа ұйымдар мен мекемелерге де қолданылады.

Осы Саясаттың заңнамалық негізі болып Ресей Федерациясының Конституциясы, Азаматтық және Қылмыстық кодекстер, заңдар, жарлықтар, қаулылар және т.б. ережелерРесей Федерациясының қолданыстағы заңнамасы, Ресей Федерациясының Президенті жанындағы Мемлекеттік техникалық комиссияның, Ресей Федерациясы Президентінің жанындағы Үкіметтік байланыс және ақпарат федералды агенттігінің құжаттары.

Саясат мыналар үшін әдістемелік негіз болып табылады:

· Банкте ақпараттық қауіпсіздік саласында бірыңғай саясатты қалыптастыру және жүзеге асыру;

· қабылдау басқару шешімдеріжәне ақпараттық қауіпсіздік саясатын іске асыру бойынша практикалық шараларды әзірлеу және іске асырудың салдарын анықтауға, көрсетуге және жоюға бағытталған келісілген шаралар кешенін әзірлеу. әртүрлі түрлеріақпараттық қауіпсіздік қатерлері;

· ақпараттық қауіпсіздікті қамтамасыз ету талаптарын сақтай отырып, ақпараттық технологияларды құру, дамыту және пайдалану бойынша жұмыстарды жүргізу кезінде Банктің құрылымдық бөлімшелерінің қызметін үйлестіру;

· құқықтық, нормативтік, техникалық және жетілдіру бойынша ұсыныстар әзірлеу ұйымдастырушылық қолдауБанктегі ақпараттың қауіпсіздігі.

Банкте ақпараттық қауіпсіздік жүйесін құрудың жүйелі тәсілі барлық өзара байланысты, өзара әрекеттесетін және уақыт бойынша өзгеретін элементтерді, Банк ақпаратының қауіпсіздігін қамтамасыз ету мәселесін түсіну және шешу үшін маңызы бар шарттар мен факторларды есепке алуды көздейді.

Ақпараттық қауіпсіздікті қамтамасыз ету- Банк Басқармасы, ақпаратты қорғау бөлімшелері және барлық деңгейдегі қызметкерлер жүзеге асыратын процесс. Бұл белгілі бір уақыт кезеңінде жүзеге асырылатын процедура немесе саясат қана емес, сонымен қатар Банктің барлық деңгейінде үнемі жүріп отыруы керек және Банктің әрбір қызметкері қатысуы керек процесс. осы процесте. Ақпараттық қауіпсіздік қызметі Банктің күнделікті қызметінің ажырамас бөлігі болып табылады. Ал оның тиімділігі Банк басшылығының ақпараттық қауіпсіздікті қамтамасыз етуге қатысуына байланысты.

Сонымен қатар, физикалық және техникалық қорғау құралдарының көпшілігі өз функцияларын тиімді орындау үшін тұрақты ұйымдастырушылық (әкімшілік) қолдауды қажет етеді (аттарды, парольдерді, шифрлау кілттерін уақытында өзгерту және дұрыс сақтау мен пайдалануды қамтамасыз ету, өкілеттіктерді қайта анықтау және т.б.). ). Қорғаныс құралдарының жұмысындағы үзілістерді шабуылдаушылар қолданылатын қорғау әдістері мен құралдарын талдау, арнайы бағдарламалық-аппараттық «бетбелгілерді» және қорғанысты жеңудің басқа құралдарын енгізу үшін пайдалана алады.

Жеке жауапкершілікөз құзыреті шегінде әрбір қызметкерге ақпараттың және оны өңдеу жүйесінің қауіпсіздігін қамтамасыз ету жауапкершілігін жүктейді. Осы принципке сәйкес қызметкерлердің құқықтары мен міндеттерін бөлу кез келген бұзушылық болған жағдайда кінәлілер шеңбері анық белгілі немесе барынша азайтылатындай етіп құрылады.

Альфа-Банк кез келген пайдаланушының қызметін үнемі қадағалайды, әрбір қауіпсіздік құралы және кез келген қорғаныс объектісіне қатысты операциялық бақылау және тіркеу құралдарын пайдалану негізінде жүзеге асырылуы керек және пайдаланушылардың рұқсат етілмеген және рұқсат етілген әрекеттерін қамтуы керек.

Банк келесі ұйымдастырушылық және әкімшілік құжаттарды әзірледі:

· Коммерциялық құпия туралы ереже. Осы Ереже ұйымды, Банктің коммерциялық құпиясын құрайтын ақпаратпен жұмыс істеу тәртібін, осы ақпаратқа жол берілген қызметкерлердің міндеттері мен жауапкершілігін, Банктің коммерциялық құпиясын құрайтын мәліметтерді қамтитын материалдарды мемлекеттік (коммерциялық) ұйымға беру тәртібін реттейді. мекемелер мен ұйымдар;

· Қызметтік және коммерциялық құпияны құрайтын мәліметтер тізбесі. Тізбе құпия ретінде жіктелген ақпаратты, қорғалатын ақпаратқа қол жеткізуді шектеудің деңгейі мен мерзімін анықтайды;

· Ақпараттық қауіпсіздік режимін орнату туралы бұйрықтар мен өкімдер:

· қызметкерлерді шектеулі ақпаратпен жұмысқа жіберу;

· корпоративтік ақпараттық жүйеде шектелген ақпаратпен жұмыс істеуге жауапты тұлғаларды және әкімшілерді тағайындау;

· Нұсқаулар және функционалдық міндеттерқызметкерлер:

· қауіпсіздікке қол жеткізу режимін ұйымдастыру туралы;

· іс жүргізуді ұйымдастыру бойынша;

· корпоративтік ақпараттық жүйенің ақпараттық ресурстарын басқару;

· басқа да нормативтік құжаттар.

Қорытынды

Бүгінгі таңда ақпараттық қауіпсіздікті ұйымдастыру мәселесі кез келген деңгейдегі ұйымдарды – ірі корпорациялардан бастап заңды тұлға құрмаған кәсіпкерлерді алаңдатып отыр. Қазіргі заманғы бәсекелестік нарықтық қатынастармінсіз емес және көбінесе заңды емес әдістермен жүзеге асырылады. Өнеркәсіптік тыңшылық өркендеуде. Бірақ ұйымның коммерциялық құпиясына қатысты ақпаратты байқаусызда тарату жағдайлары сирек емес. Әдетте, мұнда қызметкерлердің немқұрайлылығы, олардың жағдайды түсінбеуі, басқаша айтқанда, «адам факторы» рөл атқарады.

Альфа-Банк келесі ақпаратты қорғауды қамтамасыз етеді:

коммерциялық құпия

банктік құпия

банктік құжаттар (қауіпсіздік бөлімінің есептері, банктің жылдық сметасы, банк қызметкерлерінің кірістері туралы мәліметтер және т.б.)

Банктегі ақпарат келесі қауіптермен қорғалған:

· табиғи

· Жасанды қауіптер (ақпараттық жүйені және оның элементтерін жобалаудағы қателіктерден, персонал әрекетіндегі қателерден және т.б. туындаған байқаусыз (байқаусыз, кездейсоқ) қауіптер; адамдардың эгоисттік, идеологиялық немесе өзге де ұмтылыстарымен байланысты қасақана (қасақана) қауіптер ( зиянкестер).

Ақпараттық жүйенің өзіне қатысты қауіп көздері сыртқы және ішкі болуы мүмкін.

Әдебиеттер тізімі

1. Ресей Федерациясы Президентінің 2008 жылғы 17 наурыздағы № 351 «Халықаралық ақпарат алмасудың ақпараттық-телекоммуникациялық желілерін пайдалану кезінде Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі шаралар туралы» Жарлығы;

Галатенко, В.А. Ақпараттық қауіпсіздік негіздері. Ақпараттық технологиялар интернет университеті. ИНТУИТ. ru, 2008;

Галатенко, В.А. Ақпараттық қауіпсіздік стандарттары. Ақпараттық технологиялар интернет университеті. ИНТУИТ. ru, 2005;

2019

ШОБ киберқауіпсіздік басымдықтары

SMB сегментінің компаниялары бұлттарға, MSSP (Managed Security Service Provider) үлгісіне сәйкес қызметті тұтынудың қызмет көрсету үлгісіне тартылады. Бұл оларға ақпараттық қауіпсіздік саласындағы операциялық шығындарды айтарлықтай азайтуға көмектеседі.

АЖ тұтынудың сервистік моделі шағын және орта бизнестің сұранысына ие болуда, өйткені бұл компаниялар қауіпсіздік мамандарының үлкен штатын ала алмайды.

I-Teco Group ақпараттық қауіпсіздік департаментінің басшысы Владимир Баланиннің айтуынша, SMB сегменті ақпараттық қауіпсіздіктің интеграцияланған қызметтерімен дереу қызметтерді ұсынатын қызмет провайдерлерінің қызметтерінің негізгі тұтынушысына айналуда: әкімшілендіруге, мониторингке шығындар жоқ. және өз инфрақұрылымына техникалық қызмет көрсету және тәуекелдерді реттеу талаптарын қызмет провайдерінің өзі көтереді.

Сонымен қатар үшін Ресей нарығықазіргі уақытта ШОБ үшін ақпараттық қауіпсіздіктің өте шектеулі қамтамасыз етілуімен сипатталады. Jet Infosystems ақпараттық қауіпсіздік орталығының директоры Андрей Янкин атап өткендей, барлығы дерлік техникалық қызмет көрсетуірі тұтынушыларға бағытталған. Оның айтуынша, ШОБ үшін типтік және қымбат емес, бірақ қарапайым емес ақпараттық қауіпсіздік қызметтері іс жүзінде жоқ, дегенмен басқа бірқатар елдерде бұл нарық жақсы дамыған.

Сонымен бірге, басқарылатын ақпараттық қауіпсіздік қызметтері сегментінің дамуымен және киберқауіпсіздікті сақтандыру нарығының даму перспективасымен тұтынушылардың бұл санаты қазіргі заманғы қауіптерге барабар шараларға ие болады.

Осы уақытта ШОБ компаниялары бизнес-процестердің деңгейіне сирек көтерілетін негізгі АТ қауіпсіздігін енгізуде.

Angara Technologies Group бас директорының технологиялар және даму жөніндегі орынбасары Дмитрий Пудовтың айтуынша, бюджеті бар ШОБ өкілдері жоғары технологиялық немесе күрделі шешімдерге қол жеткізе алмайды. Бұл шешімдердің құнына ғана байланысты емес, олар алып жүретін OPEX себебі.

SMB сегментінде тұтынушылар сатып алатын негізгі шешімдер антивирустар мен бағдарламалық брандмауэрлер болып табылады, дейді System Software компаниясының ақпараттық қауіпсіздік бөлімінің басшысы Яков Гродзенский. Сонымен қатар, осы сегменттегі компаниялар ақпараттық қауіпсіздік аудиті мен пентестингке белсенді түрде қызығушылық танытуда, өйткені мұндай ұйымдар штатта әрқашан жеке ақпараттық қауіпсіздік маманын ұстай бермейді, тіпті пентестерді айтпағанда.

Doctor Web-тің жетекші сарапшысы Вячеслав Медведев орта бизнес өкілдеріне жүргізілген сауалнамалар мұндай компанияларда қарапайым шешімдерден басқа қауіпсіздік шешімдеріне қаражат жоқ екенін көрсетті деп қосады.

Ірі бизнестің киберқауіпсіздік басымдықтары

Акционерлер, меншік иелері және топ-менеджмент үшін ақпараттық қауіпсіздіктің объективті бейнесі болуы әрқашан маңызды технологиялық процестерұйымның ішінде, сондықтан компаниялардағы ақпараттық қауіпсіздіктің жалпы деңгейі жыл сайын өсіп келеді. Дегенмен, кейбір ірі ұйымдарда ақпараттық жүйелердің жұмысын қамтамасыз ететін бизнес-процестердегі элементарлы тәртіп әлі де жоқ, бұл ақпараттық қауіпсіздікте хаосқа әкелуі мүмкін. Сондықтан, басты басымдық ірі компаниялар– бұл мәселелерді шешуде, – дейді «Step Logic» ақпараттық және желілік қауіпсіздік департаментінің директоры Николай Забусов.

Сонымен қатар, ірі бизнес реттеуші органдардың талаптары мен ішкі стандарттарға сәйкестігіне назар аударып, азды-көпті қорғалатын инфрақұрылымды құруға тырысады. Ақпараттық қауіпсіздік саласындағы салалық стандарттар көптеген корпорацияларда әзірленді және «енгізілді».

Ірі коммерциялық компаниялар негізінен таңдау алдында тұр: цифрлық трансформация жолымен жүру немесе бизнес парадигмасын өзгертпей жұмыс істеу. Бірақ екінші жағдайда, олар ерте ме, кеш пе, нарықтағы позицияларын үлкен икемділік танытқан бәсекелестерге беруге мәжбүр болады.

Практикалық қауіпсіздік тұрғысынан вектор шабуылдардың алдын алудан оларды анықтауға және оларға жауап беруге көбірек ауысуда, дейді Croc ақпараттық қауіпсіздік бөлімінің басшысы Андрей Зайкин. Бұл салыстырмалы түрде жас шешімдер кластарының барған сайын танымал және сұранысқа ие болуына әкеледі: EDR, IRP. Автоматтандырылған жүйелержауаптарда сценарийлердің, сценарийлердің әртүрлі жинақтары бар және қауіптерді тарату әрекеттерін блоктауға мүмкіндік береді.

киберқауіпсіздік қызметтері

Өз бизнесі үшін ақпараттық қауіпсіздіктің маңыздылығын түсінетін ШОБ компаниялары қызмет көрсету үлгілерін пайдалану жолын ұстанады.