Информационная безопасность организаций оборонно-промышленного комплекса
Источником внутренних угроз информационной безопасности государства являются работающие в стране агенты иностранных спецслужб, внутренние террористы, экстремисты и криминальные группы

Жизнь современного общества пронизана информационными технологиями (ИТ), однако они несут с собой не только преимущества, но и серьезные угрозы информационной безопасности (ИБ) государства и предприятий, в том числе в сфере оборонной промышленности.

Всеволод ИВАНОВ

Всеволод Станиславович ИВАНОВ – исполнительный директор компании InfoWatch

ВНЕШНИЕ УГРОЗЫ

К внешним относятся угрозы, исходящие со стороны иностранных политических и разведывательных структур, иностранных конкурентов, международных террористов, экстремистов и криминальных групп. В последнее время экспертами отмечается резкий рост таргетированных (целевых) атак, включая атаки с использованием специально созданного вредоносного программного обеспечения (ПО), способного обходить системы защиты критически важных объектов. Такие атаки часто осуществляются комплексно: злоумышленники отвлекают внимание служб безопасности DDoS-атакой (атакой типа «отказ в обслуживании) или используют уязвимости веб-ресурсов организации, одновременно незаметно (часто с помощью инсайдеров) внедряя специализированное ПО.

ВНУТРЕННИЕ УГРОЗЫ

Источником внутренних угроз информационной безопасности государства являются работающие в стране агенты иностранных спецслужб, внутренние террористы, экстремисты и криминальные группы. Источником внутренних ИБ-угроз объектов ОПК, соответственно, являются нелояльные или неквалифицированные сотрудники. В 2013-2014 гг. в России и мире было зафиксировано большое количество утечек информации из государственных органов и силовых структур: в базе Аналитического центра InfoWatch зарегистрировано 279 таких инцидентов.

МЕТОДЫ ЗАЩИТЫ

Защиты от угроз информационной безопасности государственных и оборонных предприятий включают как меры организационного характера, так и использование специализированных технических методов защиты.

Защита всегда начинается с разработки модели угроз и выработки мер противодействия по каждому классу угроз. На основе этой информации предприятия должны вырабатывать организационные мероприятия по защите конфиденциальной информации, а также выбирать технические средства защиты отечественного производства. Для противодействия угрозам ИБ необходимо внедрение таких решений, как системы мониторинга и контроля передачи информации (Data Leakage Prevention, DLP), средства выявления целевых атак (в том числе на АСУ ТП), средства защиты от DDoS-атак, межсетевые экраны для веб-приложений (Web Application Firewall, WAF) и др.

Предприятия, составляющие основу обороноспособности страны, обладают ценнейшей информацией, поэтому только комплексная и всесторонняя система безопасности способна обеспечить им надежную защиту.

ЗАО «ИнфоВотч»

Россия, 123022, г. Москва,

ул. 2-я Звенигородская, 13, стр. 41, эт. 8

Тел. /факс: +7 (495) 229-0022

info@infowatch.ru

www.infowatch.ru