Современные методы обеспечения безопасности корпоративных IT-систем: практика и технологии

Благодаря развитию компьютерных и информационно-коммуникационных технологий, появляются новые, инновационные решения для решения нестандартных проблем. Сейчас есть необходимость в модернизации сферы безопасности информационных корпоративных систем (в связи с высокими рисками утери данных из-за кибератак и мошеннических действий извне). Важно понимать, что для управления компаниями в современных условиях защита данных является наиболее важным фактором. И эту особенность следует учитывать при разработке модулей функционирования корпоративных сетей. Требуется использовать более простые, доступные и эффективные технологии, препятствующие распространению компьютерных вирусов, блокирующие действия киберпреступников и обеспечивающие максимальный уровень безопасности корпоративных данных (в том числе банковской, финансовой информации, отчетности по закупкам, персональных данных сотрудников и руководства). В противном случае велики риски развития убыточной деятельности.

Цель: выполнить анализ эффективных и прогрессивных методов обеспечения безопасности больших объемов данных в корпоративных сетях с учетом уникальных особенностей информационных систем на предприятиях и в коммерческих организациях.

Безопасность корпоративных информационных систем

В первую очередь стоит отметить, что информационная безопасность должна базироваться на секретности, сохранности и надежной защите всех категорий данных - которые необходимы в параллельной работе предприятий или коммерческих организаций в контексте принятия программно-аппаратных решений, для поддержки и дополнения друг друга. Специалисты, ответственные за функционирование корпоративных IT-систем, обязаны понимать, что правильное использование современных мер и технологий защиты ценных сведений, является залогом успешного развития бизнеса (а пренебрежение основных требований приводит к финансовым потерям, серьезным рискам репутации компании) [1]. При этом исследователи уже давно пришли к выводу, что главную угрозу корпоративным информационным системам представляют вирусы (троянское ПО или черви), а также шпионское программное обеспечение и спам разных форм. Ниже на рисунке №1 представлен популярный способ хищения финансовых сведений - фишинг-атака. Ее целью принято считать получение полного доступа к конфиденциальной информации, чаще всего к банковским данным, бухгалтерской или производственной отчетности [2].

Рис. 1. Схема фишинговой атаки на примере корпоративной сети

Помимо этого, важным фактором защиты любых информационных систем является соблюдение персоналом базовых правил обеспечения безопасности корпоративных сетей (например, конфиденциальность входных данных, отказ от рассылки вредоносных файлов или неопознанного ПО). Проникновение с электронной почтой мошеннических алгоритмов приводит к полной остановке системы, к утечке или утрате отдельных сведений, к сбоям в работе информационной базы компании. В последние несколько лет на крупных производственных объектах Российской Федерации стали применять такие методы защиты корпоративной тайны - как создание межсетевых экранов, многоуровневая аутентификация, протоколирование, дистанционное управление доступом, а также криптография и некоторые формы регистрации новых пользователей [3].

Отдельно стоит отметить, что обеспечение безопасности корпоративных IT-систем (сокращенно КИС) представляет собой наиболее приоритетное направление работы программистов, разработчиков современного ПО и сотрудников предприятий и коммерческих организаций. Это связано с высоким спектром угроз, уязвимостей элементов КИС. При этом важно дать определение рассматриваемому феномену. Под корпоративной информационной системой принято понимать сеть, участниками которой являются члены группы, определенной ее владельцем или организатором, а также в некоторых случаях соглашени- ем, заключенным между этими участниками. Это распределительные сети с особенность автоматизированной обработки данных, за счет отдельных корпоративных информационных модулей [4].

При проектировании любых систем обеспечения безопасности КИС важно учитывать наличие большого количества угроз и уязвимостей их компонентов, циркуляцию отрытой информации, подлежащей защите и применение множества информационных сервисов. Также особенностями корпоративных сетей является высокая степень разнородности СВТ, средств связи и программного обеспечения, интенсивный обмен сведениями с разными пользователями, территориальное распределение компонентов, применяющихся для передачи больших объемов данных [5].

Сейчас формирование стратегии защиты КИС реализуется через оценку рисков информационной безопасности. Под угрозами в таком случае понимают возможный ущерб предприятию или коммерческой организации. Эффективным подходом обеспечения безопасности корпоративных IT-систем признается выполнение совокупности мер [6, 7]:

• -    разработка политики безопасности, подготовка соответствующей документации для разных подразделений и ответственных лиц;

• -    внедрение современных технологий защиты больших объемов данных;

• -    своевременная проверка, оценка эффективности используемой стратегии, внесение изменений и принятие новых решений с вы-

• бором в пользу более производительных технологий обнаружений киберугроз;

• -    использование программного обеспечения, направленного на экранирование рабочих сетей от несанкционированного враждебного ПО.

Отличные результаты показала стратегия использования нескольких антивирусных программ в корпоративной среде – для обеспечения наибольшего диапазона блокируемых киберугроз. Также эффективным методов защиты данных в менеджменте признаются межсетевые экраны, которые формируют принцип распределения сетей, устраняют нарушения пользователями установленных правил безопасности. Эта технология подходит для разных форматов корпоративных сетей, может взаимодействовать с антивирусными программами и VPN для коммерческих организаций [8].

Заключение. Тема обеспечения безопасно- спективной в корпоративной среде. Множе ство методов, технологий и приемов антиви русной защиты, защиты от пиратства и ком пьютерных вирусов не позволяет найти един ственной верный способ сохранения конфи денциальности корпоративных данных. По мимо представленные в научной среде попу лярных мер, стоит отметить еще методы теории нечетких множеств и анализа иерархий. Эти подходы дают возможность формировать оценки рисков, которые отлично интерпретируются в рамках экономических моделей (что в свою очередь позволяет эффективность использовать их при решении оптимизационных задач повышения защиты информации). Главной задачей повышения безопасности КИС является разработка единой методологии, по количественной оценке, управлению рисками – для работы в условиях неопределенности, высоких рисков и множестве частных показателей.

сти КИС является наиболее актуальной и пер-