Цифры говорят
Защита информации в компьютерных системах: этапы и методы
24.02.2012 |
Сегодня большинство информации хранится на электронных носителях, в том числе с использованием сетей и Интернет. Абсолютно идеально защищённого компьютера нет и быть не может, поэтому важным аспектом экономической безопасности выступает охрана данных. Вирусы, сетевые атаки, несанкционированное проникновение через удалённые дыры и уязвимости операционных систем – вот неполный перечень лазеек, через которые злоумышленники могу легко получить доступ к закрытой информации на вашем компьютере.
Специалист по защите информации должен быть столь же молниеносен, как процессор на 4 ядра, иметь железную логику не хуже компьютерных интеллектуальных программ и быть столь же надежным, как бытовая техника кайзер. Все три эти качества в совокупности указывают на то, что специалист действительно находится на своём месте.
Работа специалиста по защите информации строится по определённой схеме, первым пунктом которой выступает анализ и информационное обследование. Результатом данного этапа выступает формирование так называемой «схемы нарушителя», то есть модель того кто и по каким причинам может желать получить доступ до конкретной информации. Чтобы осуществить данный этап на высоком уровне, не достаточно просто компьютера и кофемашины philips saeco - нужно знать специфику работы предприятия, узкие места системы безопасности, классификацию информации на конфиденциальную и не конфиденциальную, нюансы работы в коллективе и особенности внутренних потоков информации.
Следующим этапом выступает разработка внутренней организационно-правовой документации, которая направлена на оптимизацию и регламентацию информационных потоков. Без навыков и знаний в области юриспруденции, права и действующей нормативной базы здесь не обойтись. Также необходимо разбираться в основах делопроизводства, планирования и управления предприятием.
Затем специалист по защите данных приступает к выбору, установке и наладке систем защиты информации. Здесь нужна не только хорошая подготовка в теории, но и практическая подкованность и опыт в данном вопросе. Специалист должен ориентироваться в программировании, электронике, криптографии и иным сферам, которые необходимы для защиты данных в компьютерных системах открытого и закрытого типа.
Однако и на этом работа специалиста по защите данных не заканчивается. Этот работник должен постоянно находиться в процессе обучения, чтобы держать руку на пульсе времени, с течением которого меняется охраняемая информация, и совершенствуются методики несанкционированного доступа. Чтобы поддерживать эффективность защиты данных на высоком уровне, следует постоянно обновлять и дорабатывать действующую систему безопасности.
Интересные ссылки
- WOWBIZ 2024
- На ЦИПР представят работы цифровых художников из России, Казахстана и Турции
- МТС анонсировала исследование инновационной зрелости компаний на ИТ-конференции True Tech Day
- Как бизнесу провести импортозамещение высоконагруженных решений — вебинар от СберТеха
- Эксперт «СёрчИнформ» расскажет о дипфейк-технологиях на конференции Cфера CyberSecurity
СПЕЦПРОЕКТ
ECM.ICT-ONLINE Автоматизация процессов документооборота и делопроизводства
