+38 (044) 451-85-57

+38 (067) 451-85-57

+38 (066) 451-85-57

04060, м.Київ,

вул. М.Берлінського 9, поверх 7

Проблеми захисту інформації 

Життя сучасного суспільства неможливе без постійного застосування інформаційних технологій. Комп’ютери обслуговують банківські системи, контролюють роботу атомних реакторів, розподіляють енергію, стежать за розкладом потягів і літаків, керують космічними кораблями. Комп’ютерні системи і телекомунікації визначають надійність і потужність систем оборони і безпеки країни. Комп’ютери забезпечують збереження інформації, її обробку і надання її споживачам, реалізуючи в такий спосіб інформаційні технології.

Однак саме найвищий ступінь автоматизації, до якого прагне сучасне суспільство, ставить його в залежність від ступеня безпеки використовуваних ним інформаційних технологій, з якими пов’язані благополуччя і навіть життя безлічі людей. Технічний прогрес має одну неприємну особливість – у кожному його досягненні завжди криється щось, що обмежує його розвиток і на якомусь етапі обертає його досягнення не на користь, а на шкоду людству.

Стосовно інформаційних технологій це означає, що широке впровадження популярних дешевих комп’ютерних систем масового попиту і застосування робить їх надзвичайно вразливими щодо деструктивних впливів. Прикладів безліч.

Понад 80 % комп’ютерних злочинів відбувається за допомогою Internet. Оцінки втрат коливаються від десятків мільйонів до мільярдів. Причому точні оцінки неможливо одержати в принципі з багатьох причин. Існує безліч організацій, де навіть і не знають про вторгнення, що мали місце, тобто інформацію можна красти непомітно.

Як бачимо, інформація стала настільки важливою, що вона перетворилася в цінний товар, тому що пов’язана з можливістю зазнавати матеріальних, фінансових, моральних збитків.

Досить поширеною думкою є та, що, мовляв, всі загрози пов’язані з хакерами, вони, бідні, не сплять ночами і тільки й думають про те, як зламати ваш захист.

Насправді ж основна частина загроз інформації (і це цілком підтверджується статистикою – більш як 90 %) реалізується в самій системі – йдеться про тривіальні некомпетентність, не кваліфікованість, недбалість або байдужість персоналу системи. Тобто Захист Інформації – це не тільки технічні засоби та заходи, набагато важливішим є кадри, їх навчання та правильний підбір (згадаємо відоме гасло «Кадри вирішують все!»).

Ще одна думка стосується уявлення про статичність засобів Захисту Інформації, яке полягає в такому: захист організовано, і всі можуть спати спокійно. Але ж життя не стоїть на місці, все рухається і розвивається – це особливо стосується сучасних інформаційних технологій.

Те, що сьогодні забезпечувало надійний захист, завтра уже не забезпечує, а отже, слід постійно мати на увазі один з найважливіших принципів організації Захисту Інформації – безперервний захист у часі і в просторі.

 

Багато хто також вважає, що його інформація не дуже цінна, отже, не треба витрачати великих зусиль на її захист. Така точка зору може бути дуже небезпечною, оскільки оцінка важливості чи цінності інформації, а особливо своєї, є досить складним і, значною мірою, суб’єктивним процесом.

Як показує аналіз історичних фактів і досвід останніх років, постійно винаходяться нові й нові види та форми обробки інформації і паралельно винаходяться все нові й нові види і форми її захисту. Однак цілком її ніяк не вдається захистити і, напевно, не вдасться взагалі. Інакше кажучи, можна говорити про деяке кризове становище в забезпеченні безпеки в інформаційних технологіях. 

Але вихід є.

Ми пропонуємо Вам послуги своїх кваліфікованих спеціалістів в розробці та впровадженні Системи Менеджменту Захисту Інформації (СМЗІ) на основі міжнародного стандарту ISO 27001:2005. 

Даний стандарт визначає вимоги для створення, впровадження, експлуатації, постійного контролю, аналізу, підтримання в робочому стані і поліпшенні документованої СМЗІ в контексті загальних ділових ризиків підприємства чи організації. Він визначає вимоги для реалізації засобів управління захистом, пристосованих до вимог окремих замовників.

СМЗІ розроблюється з метою забезпечення вибору адекватних і пропорційних засобів управління захистом, які захищають інформаційні активи та надають впевненість зацікавленим сторонам. 

Запровадивши Систему Менеджменту Захисту Інформації (СМЗІ) на основі міжнародного стандарту ISO 27001:2005 Ви тим самим вирішите дуже багато важливих питань в плані безпеки бізнесу.

Наші замовники