Конфиденциальность, целостность и доступность – три кита безопасности информации
Дата: 07.06.2004Источник: www.crime-research.ru
Автор: Тимофей Сайтарлы
Согласно исследовательской фирме «Гартнер», к 2005 году 60% стоимости инцидентов, связанных с недостатком безопасности, которым подвержены предприятия, будут мотивированы финансово либо политически. Большую часть финансовых потерь составляет ущерб, причиненный сотрудниками собственной компании.
Финансовые потери из-за компьютерных преступлений могут подняться до $ 10 миллиардов в год (согласно данным февральского выпуска журнала «Fortune»).
По данным исследований США, вероятность какой-либо компании подхватить вирус в последние годы увеличилась более чем на 15%.
Исходя из этого, в настоящее время для каждой корпоративной сети необходимо иметь четкую политику в области безопасности. Эта политика разрабатывается на основе анализа рисков, определения критически важных ресурсов и возможных угроз. Базовыми элементами политики в области безопасности являются идентификация, целостность и активная проверка. Идентификация призвана предотвратить угрозу несанкционированного доступа к ресурсам и данным. Целостность обеспечивает защиту от подслушивания и манипулирования данными, поддерживая конфиденциальность и неизменность передаваемой информации. Активная проверка (аудит) означает проверку правильности реализации элементов политики безопасности и помогает обнаруживать несанкционированное проникновение в сеть и атаки типа DoS.
Обеспечение безопасности системы – непрерывный процесс, который должен использовать постоянно развивающиеся методы, средства и технологии. Масштабы распространения информационного взаимодействия через Интернет связаны с деятельностью миллионов предприятий и частных лиц, и защита их интересов является задачей национального масштаба.
| Добавить комментарий |
| Всего 0 комментариев |
