Защита коммерческой тайны

Введение режима коммерческой тайны  является необходимостью для современных организаций.

Преднамеренные и непреднамеренные внешние и внутренние утечки информации, утеря данных вследствие человеческих ошибок, технических неполадок оборудования и программного обеспечения, заражение компьютеров вирусами или  атаки из Интернета – всё это может нанести ущерб информационным активам компаний, а как следствие -  ущерб  репутации и финансовому состоянию компании.

Внимательное отношение к информационным активам компании, принятие всех необходимых организационных мер (например, введение режима коммерческой тайны), а также использование технических средств защиты информации – это необходимый набор действий, который позволит организовать защиту коммерческой тайны организации.

В современной компании, основная часть информационных активов которой хранится и обрабатывается в компьютерной инфраструктуре, использование технических средств защиты коммерческой тайны становится обязательным.

Построение системы технической защиты коммерческой тайны должно происходить с учетом основных угроз информационной безопасности.  В большинстве случаев для защиты коммерческой тайны необходимо использовать следующие средства защиты:

• Средства защиты информации, составляющей коммерческую тайну, от несанкционированного доступа

Разграничение прав доступа к тем или иным важным сведениям помогут снизить риски утечек, а системы контроля за событиями доступа помогут в расследовании инцидентов.


Еще информация:

• Средство защиты информации от несанкционированного доступа Secret Net
• Защита информации от несанкционированного доступа при её обработке в виртуальной инфраструктуре на платформе VMware с помощью vGate R2
• Средства доверенной загрузки

Помогут  избежать рисков информационной безопасности, которые связаны  с внесением изменений в системный реестр, программную среду и избежать загрузки операционных систем с внешних носителей. Такие типы инцидентов могут привести к угрозам потери информации, относящейся к коммерческой тайне.


Еще информация:

• Электронный замок «Соболь»
• Решения для построения защищенного доступа в Интернет и защищенного соединения между подразделениями компании

Построение защищенного vpn-канала, а также  использование криптошифрования при передаче данных во внешнюю среду по техническим каналам поможет избежать рисков атак на каналы  передачи информации.


Еще информация:

• АПКШ «Континент» - средство построения защищенного vpn канала
• Средства защиты от внутренних и внешних утечек ключевых ресурсов сети, хранящих и обрабатывающих информацию, относящуюся к коммерческой тайне

Межсетевое экранирование ключевых ресурсов  в сети компании, например, серверов баз данных или серверов 1С или компьютеров  и ноутбуков руководителей, помогут избежать атак на  эти локальные ресурсы как извне, так и изнутри (в случаях инсайдерских угроз) сети организации.


Еще информация:

• Trust Access - межсетевой экран  высокого класса защиты для ключевых ресурсов сети предприятия
• Honeypot Manager -  защита важной информации от утечек и несанкционированного доступа на основе технологии сенсорных ловушек
• Антивирусная защита, антиспам и средства обнаружения и предотвращения вторжений на персональных компьютерах сотрудников

Необходимость антивирусов и антиспам-систем на персональных компьютерах является обязательным набором   средств защиты информации, обрабатываемой на персональных компьютерах сотрудников организации. Информация, относящаяся к коммерческой тайне, не может быть надежно защищена без использования названных средств защиты информации.  Персональный межсетевой экран и средства обнаружения и предотвращения вторжения также необходимы на персональных компьютерах, на которых хранится и обрабатывается коммерческая тайна.


Еще информация:

• SSEP  - комплексная защита  персональных компьютеров с помощью антивируса, анти-спама, систем предотвращения и обнаружения вторжений
• Специализированные средства защиты от компрометации системы управления виртуальными инфраструктурами (при использовании технологии виртуализации в инфраструктуре компании)

Использование технологии виртуализации помимо несомненных плюсов несет и специфические угрозы информационной безопасности, связанные с появлением нового слоя управления инфраструктурой, а именно гипервизора. Компрометация гипервизора приводит к компрометации всей информации, обрабатываемой в виртуальной инфраструктуре. Таким образом, кто владеет правами администратора виртуальной инфраструктуры, тот может получать доступ к коммерческой тайне компании. Чтобы защититься от такого типа информационной угрозы необходимо  использовать специализированные средства защиты информации для виртуальной инфраструктуры.


Еще информация:

• vGate - Защита виртуальной инфраструктуры на платформе VMware  от компрометации
• Средства учета и контроля ПО и  аппаратного обеспечения компании

Уверенность в том, что сотрудники компании самостоятельно не устанавливают на свои рабочие компьютеры стороннее сомнительное, нелицензионное или потенциально опасное для сохранности информации, относящейся к коммерческой тайне,  ПО  у руководителей компании может  существовать только в том случае, если в инфраструктуру внедрены средства учета и контроля ПО. Такие средства позволяют контролировать  ПО и оборудование  на всех компьютерах  компании и гарантируют благодаря технологии черных и белых списков, что шпионские программы не будут установлены сотрудниками самостоятельно по невнимательности или по злому умыслу.


Еще информация:

• «Код Безопасности: Инвентаризация»  - средство для контроля и учета ПО и оборудования в сети организации