Защита от утечек конфиденциальной информации

     Век цифровизации, динамика бизнес-процессов, а также неблагоприятная эпидемиологическая обстановка, вынуждает Бизнес расширять Корпоративную сеть за пределы офисных помещений тем самым физические границы сети исчезают, что порождает новые угрозы для защищаемой информации и бросает новые вызовы специалистам по защите информации.

     Защита от утечек конфиденциальной информации является частью комплексной защиты информации в организации и включает в себя совокупность мер, направленных на обеспечение сохранности и целостности конфиденциальной информации, используемой в организации. К ним относятся организационные мероприятия и технические меры защиты.

     К организационным мероприятиям относится введение режима коммерческой тайны, разработка и внедрение соответствующих локальных нормативных актов, работа с персоналом. К техническим мерам – первоначальная оценка защищенности информационных ресурсов организации и внедрение выбранных мер защиты.

     В качестве технических мер защиты могут использоваться следующие:

  • антивирусные средства защиты;
  • средства защиты от несанкционированного доступа;
  • средства защиты среды виртуализации;
  • системы защиты от утечек конфиденциальной информации (DLP);
  • средства межсетевого экранирования;
  • системы криптографического преобразования информации (шифрование);
  • системы управления привилегированными учетными записями;
  • и другие.

     В зависимости от размера организации, видов деятельности, и уровня зрелости с точки зрения защиты информации, требуются применение различных средств и методов обеспечения защиты конфиденциальной информации от утечки.

     Для выявления угроз конфиденциальной информации, а также определения необходимых и достаточных мер для обеспечения безопасности информации предлагаем Вам наши услуги по Аудиту информационной безопасности и разработке системы защиты конфиденциальной информации.

Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. [1]

Защита информации от утечки – защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами. [1]

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. [1]

Безопасность информации [данных] – состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность. [1]

ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»1