Обеспечение информационной безопасности

Поскольку любая организация имеет доступ в сеть Интернет и использует съемные носители, она потенциально подвержена сетевым угрозам и риску заражения вирусами. Исходя из этого, в каждой организации должна быть предусмотрена собственная политика информационной безопасности и во всех случаях необходим определенный минимум мер.

Меры информационной безопасности должны быть направлены на предотвращение хищения, порчи, искажения или утечки не только коммерческой информации, но и персональных данных сотрудников организации. Для обеспечения мер безопасности ИТ-инфраструктура должна быть защищена средствами предотвращающими несанкционированное проникновение и средствами антивирусной защиты. Наиболее надежное функционирование средств защиты обеспечит комплексный подход, позволяющий значительно снизить риск проникновения и заражения, в рамках которого следует соблюдать следующие правила:

• производить настройку сетевых экранов или файрволов;
• поддерживать сигнатуры антивирусного программного обеспечения в актуальном состоянии;
• своевременно устанавливать обновления программного обеспечения и операционных систем;
• разграничивать права доступа учетных записей пользователей;
• устанавливать пароли на учетные записи пользователей.

Обеспечение комплексной безопасности сети и данных является важнейшей составляющей стабильной работы как сети в целом, так и каждой её единицы в отдельности.