Україна 
 
 
 

Захист інформації

Інформація – це актив, який подібно до інших активів організації має цінність і, отже, повинен бути захищений належним чином.

 

Інформація може існувати в різних формах. Її може бути надруковано або написано на папері, збережено в електронному вигляді, передано поштою або з використанням електронних засобів зв'язку, демонстровано на плівці або виражено усно. Безвідносно форми виразу інформації, засобів її розповсюдження або зберігання, вона повинна завжди бути адекватно захищена.

 

Інформація, процеси, що підтримують її, інформаційні системи і сітьова інфраструктура є істотними активами організації. Конфіденційність, цілісність і доступність інформації можуть істотно сприяти забезпеченню конкурентоспроможності, ліквідності, прибутковості, відповідності законодавству і діловій репутації організації.

Інформаційна безпека захищає інформацію від широкого діапазону погроз з метою забезпечення упевненості в безперервності бізнесу, мінімізації збитків, отримання максимальної віддачі від інвестицій, а також реалізації потенційних можливостей бізнесу.

 

Інформаційна безпека досягається шляхом реалізації відповідного комплексу заходів щодо управління інформаційною безпекою, які можуть бути представлені політиками, методами, процедурами, організаційними структурами і функціями програмного забезпечення.

Зазначені заходи повинні забезпечити досягнення цілей інформаційної безпеки організації.

 

Інформаційна безпека – механізм захисту, що забезпечує:

 

  • Конфіденційність: доступ до інформації тільки авторизованих користувачів;
  • Цілісність: достовірність і повноту інформації і методів її обробки;
  • Доступність: доступ до інформації і пов'язаних з нею активів авторизованих користувачів в міру необхідності.

 

Самі процедури (механізми) захисту розділяються на захист фізичного рівня, захист персоналу і організаційний рівень.

 

Організації, їх інформаційні системи і мережі все частіше стикаються з різними погрозами безпеці, такими як комп'ютерне шахрайство, шпигунство, шкідництво, вандалізм, пожежі або повені. Такі джерела збитку, як комп'ютерні віруси, комп'ютерний злом і атаки типу відмови в обслуговуванні, стають поширенішими, агресивнішими і все більш витонченішими.

 

Залежність від інформаційних систем і послуг означає, що організації стають все більш вразливими по відношенню до погроз безпеці. Взаємодія мереж загального користування і приватних мереж, а також сумісне використання інформаційних ресурсів утрудняє управління доступом до інформації. Тенденція до використання розподіленої обробки даних ослабляє ефективність централізованого контролю.

Стандарт ISO/IEC 27001:2005 «Інформаційні технології. Методи захисту. Системи менеджменту захисту інформації. Вимоги», розроблений Міжнародною організацією по стандартизації, є частиною цілої серії стандартів, призначених для організацій, що мають на меті упровадити у себе систему менеджменту захисту інформації.

 

Цей міжнародний стандарт надає модель для створення, впровадження, експлуатації, постійного контролю, аналізу, підтримки в робочому стані і поліпшення Системи Менеджменту Захисту Інформації (СМЗІ).

Цей міжнародний стандарт можна використовувати для оцінки відповідності зацікавленими внутрішніми і зовнішніми сторонами.

 

Серія 27000 включає також наступні стандарти:

 

  • ISO/IEC 27002:2005 Інформаційні технології. Методи захисту. Кодекс практики для управління інформаційною безпекою
  • ISO/IEC 27003:2010 Інформаційні технології. Методи захисту. Керівництво по застосуванню системи менеджменту захисту інформації
  • ISO/IEC 27004:2009 Інформаційні технології. Методи захисту. Вимірювання
  • ISO/IEC 27005:2008 Інформаційні технології. Методи забезпечення безпеки. Управління ризиками інформаційної безпеки
  • ISO/IEC 27006:2007 Інформаційні технології. Методи забезпечення безпеки. Вимоги до органів аудиту і сертифікації систем управління інформаційною безпекою.

 

Слід зазначити, що система менеджменту захисту інформації тісним чином пов'язана з системою менеджменту захисту активів в ланцюзі постачань, вимоги до якої представлені в міжнародному стандарті ISO 28000:2007.

Ми проводимо навчання фахівців в Україні і за її межами вимогам стандартів серії ISO 27000,  а також забезпечуємо консультаційну підтримку при впровадженні і сертифікації систем менеджменту захисту інформації. При проведенні навчання, слухачі забезпечуються стандартами українською (російською) мовою.

 

Наші кваліфіковані фахівці, використовуючи інтернаціональний досвід, накопичений в різних країнах, де працюють офіси нашої компанії, зроблять все можливе для того, щоб допомогти Вам забезпечити інформаційну безпеку Вашого бізнесу.