Информационная безопасность

Фильтры спама значительно  уменьшают непроизводительные трудозатраты, связанные с разбором спама, снижают  трафик и загрузку серверов, улучшают психологический фон в коллективе и уменьшают риск вовлечения сотрудников  компании в мошеннические операции. Кроме того, фильтры спама уменьшают  риск заражения новыми вирусами, поскольку  сообщения, содержащие вирусы (даже еще  не вошедшие в базы антивирусных программ) часто имеют признаки спама и  отфильтровываются. Правда, положительный эффект от фильтрации спама может быть перечеркнут, если фильтр наряду с мусорными удаляет или маркирует как спам и полезные сообщения, деловые или личные.

Тот огромный урон, который  был нанесен сетям компаний в 2003 году вирусами и хакерскими атаками, - в большой мере следствие слабых мест в используемом программном  обеспечении. Определить их можно заблаговременно, не дожидаясь реального нападения, с помощью систем обнаружения  уязвимостей компьютерных сетей  и анализаторов сетевых атак. Подобные программные средства безопасно  моделируют распространенные атаки  и способы вторжения и определяют, что именно хакер может увидеть  в сети и как он может использовать ее ресурсы.

Для противодействия естественным угрозам информационной безопасности в компании должен быть разработан и реализован набор процедур по предотвращению чрезвычайных ситуаций (например, по обеспечению физической защиты данных от пожара) и минимизации ущерба в том случае, если такая ситуация всё-таки возникнет. Один из основных методов защиты от потери данных - резервное копирование с четким соблюдением установленных процедур (регулярность, типы носителей, методы хранения копий и т. д.) 

Заключение

Многообразие условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость  использования не менее многообразных  способов, сил и средств для обеспечения информационной безопасности,

Способы обеспечения информационной безопасности должны быть ориентированы  на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз  коммерческим секретам.

Основными целями защиты информации являются обеспечение конфиденциальности, целостности, полноты и достаточности  информационных ресурсов.

Обеспечение информационной безопасности достигается организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и  мерами, обладающими соответствующими характеристиками.

Совокупность способов обеспечения  информационной безопасности может  быть подразделена на общие и частные, применение которых обусловливается  масштабностью защитных действий. Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа - все это выливается в  крупные материальные потери, наносит  ущерб репутации организации. Проблемы с системами управления или медицинскими системами угрожают здоровью и жизни  людей. Современные информационные системы сложны и, значит, опасны уже  сами по себе, даже без учета активности злоумышленников. Постоянно обнаруживаются новые уязвимые места в программном  обеспечении. Приходится принимать  во внимание чрезвычайно широкий  спектр аппаратного и программного обеспечения, многочисленные связи  между компонентами.

Меняются принципы построения корпоративных информационных систем. Используются многочисленные внешние информационные сервисы; получило широкое распространение явление, обозначаемое исконно русским словом "аутсорсинг", когда часть функций корпоративной информационной системы передается внешним организациям. Развивается программирование с активными агентами.