Защита информационных технологий


Развитие информационных технологий и их внедрение в сферы деятельности значительной мере усовершенствуют и ускоряют многие процессы. Наличие информации, ее объемы, защищенность и доступность влияют на степень развития и благополучия каждой компании. С бурным развитием информационных технологий стремительно развиваются и вирусные программы, сети атак злоумышленников. Появляются угрозы, которые составляют опасность для конфиденциальности информации и ее технологий внутри организации. Данные факторы вызвали острую необходимость в защите информации и информационных технологий.

Для того, чтобы защитить информацию и информационные технологии от разнообразных угроз необходимо использовать комплексный подход к построению систем, обеспечивающих безопасность, как информации, так и информационных технологий.

Сегодня многие компании разрабатывают и создают комплексные защиты систем информационных технологий и информации, которые отличаются методами и способами защиты.

Среди самых популярных способов защиты информации и информационных технологий выделяют технический и криптографический способы защиты.

Комплексная защита информационных технологий и информации - это комплекс организационных и технических мероприятий и средств, которые направляются для того, чтобы обеспечить защиту информационным технологиям и информационным ресурсам от всевозможного несанкционированного доступа, разглашения и утечки.

К организационным мероприятиям по обеспечению защиты информационных технологий и информации относят:

1. Составление должностных инструкций для обслуживающего персонала, который использует в процессе работы информационные технологии и информацию

2. Формирование правил управления, учета, хранения, распространения, уничтожения информационных технологий и информации, а также идентификации пользователей.

3. Разработка плана действий в случае возникновения попыток несанкционированного использования информационных технологий и информации.

4. Ознакомление с правилами безопасности всего персонала, который использует в работе информационные ресурсы и технологии.

За организационные мероприятия защиты информационных технологий и информации отвечает служба информационной безопасности.

Мероприятия инженерно- технического характера - это комплекс специализированного технического оборудования, которые используется для защиты информационных технологий и информации. Данное оборудование выбирается в зависимости от необходимой степени защиты информационных средств и информации, которая создается на производстве.

Данные мероприятия служат надежным помощником в организации процесса защиты информационных технологий от несанкционированного и неправомерного доступа.