Современные методы обеспечения безопасности корпоративных IT-систем: практика и технологии

Бесплатный доступ

В этой научной статье рассмотрена актуальная тема повышения безопасности корпоративных информационных систем, за счет правильной оценки специфики и принципов работы разных технологий, а также приведен анализ проблем защиты конфиденциальных данных в Российской Федерации, способов сохранения корпоративной тайны и поиска причин нарушения безопасности IT-сетей (среди наиболее перспективных методов работы с корпоративными системами выбрана установка антивирусного ПО, применение межсетевых экранов и модулей обнаружения кибератак, а также технологии VPN).

Безопасность, методы, технологии, корпоративные сети, информационные системы, корпоративные it-системы, корпоративная тайна, защита, информация, киберугрозы, компьютерные вирусы

Короткий адрес: https://sciup.org/170208719

IDR: 170208719   |   DOI: 10.24412/2500-1000-2025-1-3-115-118

Текст научной статьи Современные методы обеспечения безопасности корпоративных IT-систем: практика и технологии

Благодаря развитию компьютерных и информационно-коммуникационных технологий, появляются новые, инновационные решения для решения нестандартных проблем. Сейчас есть необходимость в модернизации сферы безопасности информационных корпоративных систем (в связи с высокими рисками утери данных из-за кибератак и мошеннических действий извне). Важно понимать, что для управления компаниями в современных условиях защита данных является наиболее важным фактором. И эту особенность следует учитывать при разработке модулей функционирования корпоративных сетей. Требуется использовать более простые, доступные и эффективные технологии, препятствующие распространению компьютерных вирусов, блокирующие действия киберпреступников и обеспечивающие максимальный уровень безопасности корпоративных данных (в том числе банковской, финансовой информации, отчетности по закупкам, персональных данных сотрудников и руководства). В противном случае велики риски развития убыточной деятельности.

Цель: выполнить анализ эффективных и прогрессивных методов обеспечения безопасности больших объемов данных в корпоративных сетях с учетом уникальных особенностей информационных систем на предприятиях и в коммерческих организациях.

Безопасность корпоративных информационных систем

В первую очередь стоит отметить, что информационная безопасность должна базироваться на секретности, сохранности и надежной защите всех категорий данных - которые необходимы в параллельной работе предприятий или коммерческих организаций в контексте принятия программно-аппаратных решений, для поддержки и дополнения друг друга. Специалисты, ответственные за функционирование корпоративных IT-систем, обязаны понимать, что правильное использование современных мер и технологий защиты ценных сведений, является залогом успешного развития бизнеса (а пренебрежение основных требований приводит к финансовым потерям, серьезным рискам репутации компании) [1]. При этом исследователи уже давно пришли к выводу, что главную угрозу корпоративным информационным системам представляют вирусы (троянское ПО или черви), а также шпионское программное обеспечение и спам разных форм. Ниже на рисунке №1 представлен популярный способ хищения финансовых сведений - фишинг-атака. Ее целью принято считать получение полного доступа к конфиденциальной информации, чаще всего к банковским данным, бухгалтерской или производственной отчетности [2].

Рис. 1. Схема фишинговой атаки на примере корпоративной сети

Помимо этого, важным фактором защиты любых информационных систем является соблюдение персоналом базовых правил обеспечения безопасности корпоративных сетей (например, конфиденциальность входных данных, отказ от рассылки вредоносных файлов или неопознанного ПО). Проникновение с электронной почтой мошеннических алгоритмов приводит к полной остановке системы, к утечке или утрате отдельных сведений, к сбоям в работе информационной базы компании. В последние несколько лет на крупных производственных объектах Российской Федерации стали применять такие методы защиты корпоративной тайны - как создание межсетевых экранов, многоуровневая аутентификация, протоколирование, дистанционное управление доступом, а также криптография и некоторые формы регистрации новых пользователей [3].

Отдельно стоит отметить, что обеспечение безопасности корпоративных IT-систем (сокращенно КИС) представляет собой наиболее приоритетное направление работы программистов, разработчиков современного ПО и сотрудников предприятий и коммерческих организаций. Это связано с высоким спектром угроз, уязвимостей элементов КИС. При этом важно дать определение рассматриваемому феномену. Под корпоративной информационной системой принято понимать сеть, участниками которой являются члены группы, определенной ее владельцем или организатором, а также в некоторых случаях соглашени- ем, заключенным между этими участниками. Это распределительные сети с особенность автоматизированной обработки данных, за счет отдельных корпоративных информационных модулей [4].

При проектировании любых систем обеспечения безопасности КИС важно учитывать наличие большого количества угроз и уязвимостей их компонентов, циркуляцию отрытой информации, подлежащей защите и применение множества информационных сервисов. Также особенностями корпоративных сетей является высокая степень разнородности СВТ, средств связи и программного обеспечения, интенсивный обмен сведениями с разными пользователями, территориальное распределение компонентов, применяющихся для передачи больших объемов данных [5].

Сейчас формирование стратегии защиты КИС реализуется через оценку рисков информационной безопасности. Под угрозами в таком случае понимают возможный ущерб предприятию или коммерческой организации. Эффективным подходом обеспечения безопасности корпоративных IT-систем признается выполнение совокупности мер [6, 7]:

  • -    разработка политики безопасности, подготовка соответствующей документации для разных подразделений и ответственных лиц;

  • -    внедрение современных технологий защиты больших объемов данных;

  • -    своевременная проверка, оценка эффективности используемой стратегии, внесение изменений и принятие новых решений с вы-

  • бором в пользу более производительных технологий обнаружений киберугроз;
  • -    использование программного обеспечения, направленного на экранирование рабочих сетей от несанкционированного враждебного ПО.

Отличные результаты показала стратегия использования нескольких антивирусных программ в корпоративной среде – для обеспечения наибольшего диапазона блокируемых киберугроз. Также эффективным методов защиты данных в менеджменте признаются межсетевые экраны, которые формируют принцип распределения сетей, устраняют нарушения пользователями установленных правил безопасности. Эта технология подходит для разных форматов корпоративных сетей, может взаимодействовать с антивирусными программами и VPN для коммерческих организаций [8].

Заключение. Тема обеспечения безопасно- спективной в корпоративной среде. Множе ство методов, технологий и приемов антиви русной защиты, защиты от пиратства и ком пьютерных вирусов не позволяет найти един ственной верный способ сохранения конфи денциальности корпоративных данных. По мимо представленные в научной среде попу лярных мер, стоит отметить еще методы теории нечетких множеств и анализа иерархий. Эти подходы дают возможность формировать оценки рисков, которые отлично интерпретируются в рамках экономических моделей (что в свою очередь позволяет эффективность использовать их при решении оптимизационных задач повышения защиты информации). Главной задачей повышения безопасности КИС является разработка единой методологии, по количественной оценке, управлению рисками – для работы в условиях неопределенности, высоких рисков и множестве частных показателей.

сти КИС является наиболее актуальной и пер-

Список литературы Современные методы обеспечения безопасности корпоративных IT-систем: практика и технологии

  • АО «Лаборатория Касперского»: официальный сайт. - [Электронный ресурс]. - Режим доступа: https://securelist.ru/statistics/.
  • Кубаренко А.С. Модернизация корпоративной компьютерной сети предприятия // Концепт. - 2016. - Т. 11. - С. 3131-3135.
  • Столяренко, А. В. Применение информационно-коммуникационных технологий в деятельности предприятий туристской сферы / А.В. Столяренко, А.А. Данильченко // Современные научные исследования и инновации. - 2017. - №1.
  • Родионов М.А. Методологические аспекты информационного аудита в менеджменте предприятия // Научный Вестник МГТУ ГА. - 2009. - № 156. - С. 68-74.
  • Аникин И.В. Оценка рисков ИБ в компьютерных сетях // Проблемы техники и технологий телекоммуникаций ПТиТТ-2014: Материалы XV Международной научно-технической конференции. - Т. 2. Казань, 18-21 ноября 2014 года. - Казань: Изд-во Казан. гос. техн. ун-та, 2014. - С. 303-304.
  • Аникин И.В. Управление внутренними рисками информационной безопасности корпоративных информационных сетей // Научно-технические ведомости Санкт-Петербургского государственного политехнического университета. Информатика. Телекоммуникации. Управление. - 2009. - Т. 3. № 80. - С. 35-40.
  • Глова В.И., Аникин И.В., Шагиахметов М.Р. Система нечеткого моделирования для решения задач повышения нефтедобычи // Вестник Казанского государственного технического университета им. А.Н. Туполева. - 2001. - № 3. - С. 59-61.
  • Мухин Д.Э., Столяренко А.В. Информационно-коммуникационная среда туристско-рекреационного предприятия Крыма // Таврический научный обозреватель. - 2017. - №1 (18).
Еще
Статья научная