В нашем мире – информация – это продукт, его можно купить, обменять, продать. Сама информация может стоить дороже технического оснащения, которая его поддерживает.
Информационная безопасность – это совокупность мер, которые направлены на защиту информации.
Для защиты есть ряд требований: регулярность, активность, комплексность, универсальность и, конечно же, надежность.
Как создается система защиты данных:
- В начале, как в курсовой работе определяем цели, задачи, объект, предмет: что мы защищаем? Какие могут быть цели получения данных. На каких источниках содержатся данные и какими способами данные могут быть получены неуполномоченными лицами. Бывает несколько видов потери контроля над данными: несанкционированный доступ (незаконный), утечка (неконтролируемое разглашение информации), разглашение (например, конкурентам).
- Разработка системы защиты – выбор методов на различных уровнях – организационном, техническом, программном.
- Третий этап – это поддержание работоспособности информации.
Российская компания Security Vision занимается в сфере ИТ-систем с 2007 года, имеет все необходимые лицензии и работает в соответствии с требованиями ФСБ ФСТЭК России. Научный центр компании располагается в инновационном центре «Сколково». Ссылка на официальный сайт компании – информационная безопасность. Помимо этого, компания ведет свой блог, на котором можно найти множество полезной информации.
Клиентами компании являются Сбербанк, Открытие, Министерство спорта и развития Российской Федерации и другие крупные организации и государственные ведомства. Ниже расскажем о двух продуктах компании, хотя их гораздо больше, например, есть SGRC
Security Vision Security Operation Center (SOC)
Этот продукт специализируется на инцидентах IRP. В режиме реального времени на графической карте можно отследить и управлять событиями информационных баз и мгновенно реагировать на кибер-атаки. Программа может быть реализована в масштабах крупной организации и даже страны. Так же программа адаптивна и может подстраиваться под специфические особенности компании. Эта программа была внедрена в крупнейших банках России.
Security Vision КИИ
Это автоматизированная программа, предназначенная для обеспечения информационной безопасности объектов критической информационной инфраструктуры (КИИ) в соответствии с Федеральным законом 187 «О безопасности критической информационной инфраструктуры РФ».
Субъектами КИИ являются организации, значимые на государственном уровне (банки, наука, здравоохранение, энергетика и др.), поэтому компания несет ответственность в плоть до уголовной за соответствие нормативным документам.
