открыть менюзакрыть меню наши контакты

Защита коммерческой тайны

От безопасности сведений, составляющих коммерческую тайну, во многом зависит не только благополучие компании, но и, в некоторых случаях — ее существование.

Это особенно важно для представителей малого и среднего бизнеса. Крупная компания, иногда ценой значительных финансовых и репутационных издержек, обычно способна справиться с последствиями возможной утечек.

Что предпринять управляющим организацией для защиты коммерческой тайны?

Обычно принимается комплекс мер, призванных обезопасить информацию:

  1. Обследование средств информатизации с последующей аттестацией автоматизированных рабочих мест и автоматизированных систем. Отметим, что обязательная аттестация необходима не во всех случаях. Обследование, если это позволяет бюджет компании, рекомендуются всегда.

    При необходимости проводятся специсследования, включающие поиск каналов возможной утечки информации — наличие побочных электромагнитных излучений от технических средств, позволяющих осуществлять съем информации на расстоянии, выявление каналов утечки через токопроводящие коммуникации, анализ программного обеспечения и др.

    Для защиты используются активные и пассивные средства защиты — акустические, виброакустические, «генераторы шума», специальные сетевые фильтры (не путать с сетевыми фильтрами, предотвращающими поломку оборудования вследствие перепадов напряжения).

    Если для государственных учреждений, обрабатывающих сведения, составляющие государственную тайну, комплекс мер по проверке, аттестации и защите оборудования, обычно — обязательные меры, то для коммерческих организаций в большинстве случаев — меры могут приниматься выборочно, по желанию заказчика.

  2. Защита коммерческой тайны с помощью специального программного или аппаратно-программного обеспечения. Широко используется как государственными учреждениями, так и коммерческими организациями.

    Типичный пример — продукты и решения партнера Центра информационной безопасности, компании InfoWatch.

    В первую очередь — DLP-системы вида InfoWatch Traffic Monitor. DLP защищают компанию «изнутри», от недобросовестных сотрудников — предотвращают копирование информации на внешние носители, несанкционированную отправку по традиционным каналам передачи информации, помогают выявить нелояльных сотрудников, факты сговора, саботажа и др. — вплоть до лингвистического анализа передаваемых сообщений и распознавания изображений (например, документов, сканов паспортов и др.).

    Менее ресурсоемкие и дорогие решения — программы уровня InfoWatch Endpoint Security, позволяющие разграничить доступ сотрудников к важным источникам информации, вести мониторинг и журнал нежелательных действий, контролировать запуск нежелательных приложений и др.

    В любом случае, максимально затрудняются несанкционированные действия сотрудников.

    Обычно предусмотрены режимы как «гласного», так и «негласного» использования программного обеспечения. Сами разработчики рекомендуют в большинстве случаев уведомлять сотрудников об использовании специального ПО.

Аттестация автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну/конфиденциальную информациюАттестация помещений для обсуждения сведений, составляющих государственную тайну/конфиденциальную информациюАттестация локальных вычислительных сетей (ЛВС), обрабатывающих данные, составляющие государственную тайну/конфиденциальную информациюПоставка средств защиты от коммерческого/промышленного шпионажаПоиск подслушивающих устройствЗащита государственных информационных системЗащита ключевых систем информационной инфраструктурыСпециальные исследования и проверка техникиЗащита персональных данныхЗащита коммерческой тайныЗащищенные сети передачи данныхМониторинг уровня защищенности it- инфраструктуры компанииБезопасность критической Информационной инфраструктурыТестирование на проникновение в корпоративную информационную систему (PENTEST- penetration test)Защита WEB-приложений

Реализовано в проектах