Защита от утечек конфиденциальной информации
Век цифровизации, динамика бизнес-процессов, а также неблагоприятная эпидемиологическая обстановка, вынуждает Бизнес расширять Корпоративную сеть за пределы офисных помещений тем самым физические границы сети исчезают, что порождает новые угрозы для защищаемой информации и бросает новые вызовы специалистам по защите информации.
Защита от утечек конфиденциальной информации является частью комплексной защиты информации в организации и включает в себя совокупность мер, направленных на обеспечение сохранности и целостности конфиденциальной информации, используемой в организации. К ним относятся организационные мероприятия и технические меры защиты.
К организационным мероприятиям относится введение режима коммерческой тайны, разработка и внедрение соответствующих локальных нормативных актов, работа с персоналом. К техническим мерам – первоначальная оценка защищенности информационных ресурсов организации и внедрение выбранных мер защиты.
В качестве технических мер защиты могут использоваться следующие:
- антивирусные средства защиты;
- средства защиты от несанкционированного доступа;
- средства защиты среды виртуализации;
- системы защиты от утечек конфиденциальной информации (DLP);
- средства межсетевого экранирования;
- системы криптографического преобразования информации (шифрование);
- системы управления привилегированными учетными записями;
- и другие.
В зависимости от размера организации, видов деятельности, и уровня зрелости с точки зрения защиты информации, требуются применение различных средств и методов обеспечения защиты конфиденциальной информации от утечки.
Для выявления угроз конфиденциальной информации, а также определения необходимых и достаточных мер для обеспечения безопасности информации предлагаем Вам наши услуги по Аудиту информационной безопасности и разработке системы защиты конфиденциальной информации.
Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. [1]
Защита информации от утечки – защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами. [1]
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. [1]
Безопасность информации [данных] – состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность. [1]
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»1