ВВЕДЕНИЕ.

Проблема защиты данных все чаще выходит на первый план.

ИТ-аутсорсинг в сфере информационной безопасности развивается медленно. По крайней мере, среди руководителей малого и среднего бизнеса он до сих пор не пользуется большим спросом. Связано это с тем, что многие управленцы пока еще «выбирают сердцем». Но структуры, для которых потеря или утечка имеющейся у них информации может причинить большой, а иногда и фатальный ущерб, все чаще поворачиваются в сторону независимых ИТ-аутсорсеров. Вызвано это в первую очередь тем, что компании, которые занимаются защитой информации, имеют в своем штате сотрудников высокой и, зачастую, очень узкой профильной специализации.

Ряд организаций, защита информации которых является обязательной и законодательно закрепленной, проще отдают это функцию сторонним организациям. А вот малый бизнес пока сделать это опасается.

Необходимо учитывать тот факт, что информационная защита – это весьма сложный и дорогостоящий процесс. Большинство предприятий не могут выделить достаточно средств из бюджета на формирование эффективной системы безопасности данных. Поэтому привлечение ИТ аутсорсера наиболее выгодный вариант. Компании, занимающиеся информационной защитой, имеют средства и инструменты позволяющие обеспечить должный уровень безопасности.

Компании «ИТ Сервис» предлагает Вам сотрудничество в сфере информационной безопасности.

ЗАЩИТА ДАННЫХ.

Криптование – это процесс шифрования, кодирования информации. Один из видов защиты данных.

Криптографическая система с открытым ключом. Асимметричное шифрование. Асимметричный шифр) — система шифрования электронной цифровой подписи (ЭЦП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу, и используется для проверки ЭЦП и для шифрования сообщения. Для генерации ЭЦП и для расшифрования сообщения используется секретный ключ. Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах, в частности, в протоколах TLS и его предшественнике SSL (лежащих в основе HTTPS), в SSH. Также используется в PGP, S/MIME.

Технические вопросы шифрования

Функции шифрования необходимы всем современным многопользовательским компьютерным системам, где данные, процессы и информация пользователей логически разделяются. Чтобы установить подлинность пользователя в подобной системе, логины и пароли хэшируются и сравниваются с уже имеющимися в системе хэшами (либо хэш используется для расшифровки сеансового ключа, который потом проверяется на валидность). В целях предотвращения несанкционированного просмотра личной информации внутри зашифрованных контейнеров могут храниться отдельные файлы или целые разделы.

Задача любой технологии шифрования диска состоит в защите от нежелательного доступа к личной информации и в уменьшении урона от потерь интеллектуальной собственности в результате нелегального доступа или кражи физического устройства.

Мы предлагаем нашим клиентам защиту информации на базе системы Linux.

Операционная система Linux имеет усовершенствованную криптографическую инфраструктуру, которая просто и надёжно защищает личные данные на многих уровнях программного обеспечения. Существуют как целые стандарты хранения данных в зашифрованном виде на низком уровне, подобно Linux Unified Key Setup (LUKS), так и реализации на пользовательском уровне, например, файловые системы EncFS и CryptoFS, которые, в свою очередь, основаны на Fast Userspace File System (FUSE) под Linux. Конечно же, любая криптографическая система устойчива к взлому настолько, насколько устойчивы её пароли и ключи доступа.

Всего существует три основных уровня, на которых применяются технологии шифрования:

уровень файлов и файловой системы (пофайловое шифрование, контейнер с файлами);

низкий блочный уровень (контейнер с файловой системой);

уровень "железа" (специализированные криптографические устройства).

Проще говоря, технология шифрования подразделяется на программное, аппаратное и комбинированное (программно-аппаратное).

Шифрование на уровне файлов - весьма простой способ, применяющийся обычно для обмена файлами. Шифрование используется от случая к случаю, что удобно для пересылки разумного количества файлов. Для многопользовательских файловых систем возникает проблема управления ключами, поскольку папки и файлы разных пользователей шифруются разными ключами. Конечно, можно использовать один ключ, но тогда мы получаем технологию, напоминающую шифрование диска. Как и всегда, на пользователя ложится ответственность за выбор наиболее надёжного пароля.

Более продвинутые криптографические приложения работают на уровне файловой системы, отслеживая файлы в момент создания, записи или модификации. Этот метод предоставляет лучшую защиту личной информации при любом способе её использования, он хорош и при большом количестве файлов. Кроме того, здесь не нужно заботиться о приложениях, которые не умеют шифровать файлы по отдельности.

В итоге Вы можете быть уверены, что важная для Вас информация не попадет в руки «нежелательных» людей.

СТОИМОСТЬ УСЛУГИ.

Стоимость услуги зависит от объема информации, количества и уровня прав доступа пользователей, от вида ключа и колеблется от 6 000,00 рублей до нескольких сотен тысяч, например для банков, таможенных органов и пр.

Это наиболее простые и дешевые методы обеспечения информационной безопасности.

Но если речь идет о системах защиты от DOS – атак и DLP системах, то тут стоимость информационной безопасности увеличивается в разы.

РЕКОМЕНДАЦИИ.

Наша компания работает как с системами на базе Windows, так и Linux. Мы предпочитаем последнее по ряду причин:

1. Системы на базе Linux – являются системами с открытым кодом, следовательно их можно использовать с большинством имеющегося оборудования (без установки стороннего ПО). И не надо покупать лицензию например на операционную систему.

2. Благодаря совершенно иной структуре самой ОС на базе Linux, нет необходимости в дополнительной установке антивирусной программы для проверки программных файлов. Необходима установка только почтового антивируса, если сервер выполняет роль почтового SMTP/POP3 сервера компании.

3. Для того, что установить полноценную информационную защиту на сервере с предустановленной системой на базе Windows необходимо покупать специальное программное обеспечение, цена которого довольно велика (минимальная от 300 долларов США), а для создания полноценной системы защиты данных на базе Linux такого дополнительного ПО не требуется.

Это далеко не полный перечень причин, по которым мы предпочитаем пользоваться системами на базе Linux. И основной, на мой взгляд, является великолепная функциональность при достаточно низкой цене обслуживания в виду отсутствия необходимости в оплате лицензии.