ТЕХНИЧЕСКАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ: ОСОБЕННОСТИ БИЗНЕСА

Современный этап развития нашего государства характеризуется вдумчивым отношением к проблемам обеспечения информационной безопасности. За последние десятилетия она вышла из области деятельности сугубо спецслужб и превратилась в мощный сегмент рыночной индустрии.

ООО «Центр современных технологий безопасности информации» был создан в 2009 году как научно-техническая организация с целью оказания услуг в области защиты информации, разработки и производства её средств, технических средств передачи, обработки и хранения в защищённом исполнении. Предприятие строит свою деятельность в строгом соответствии с законодательством РФ, действующими нормативно-методическими документами уполномоченных федеральных органов государственной власти и управления и на основании лицензий ФСБ России, ФСТЭК России и МО России.

Собеседником корреспондента российского делового журнала ТОЧКА ОПОРЫ стал генеральный директор ООО «ЦСТБИ» Сергей Вячеславович ШТЕЙНБОК.

– Сергей Вячеславович, чем характеризуются основные источники угроз информационной безопасности?

– Чтобы ответить на этот вопрос, необходимо, в первую очередь, договориться о терминах. Угроза – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности и целостности информации. Основными источниками угроз информационной безопасности в настоящее время являются деятельность разведывательных специальных служб, преступных сообществ и отдельных лиц, деятельность которых направлена на получение информации ограниченного распространения. Важно отметить факт, что защите информации в сфере экономики, финансов и промышленности в настоящее время уделяется немаловажная роль.

170 61

– А как, например, коммерческие организации совмещают свои интересы при работе с государственными структурами?

– Коммерческие организации, выполняющие работы по технической защите информации, разрабатывающие и производящие средства защиты информации, проходят процедуру обязательной аккредитации у регуляторов по данному направлению деятельности.

– Какие методы в области обеспечения информационной безопасности, на ваш взгляд, наиболее эффективны?

– Одним из наиболее дейст-венных методов, безусловно, яв-ляется организационно-технический метод. Прежде всего, это создание и совершенствование системы обеспечения информационной безопасности, улучшение средств защиты информации и методов контроля их эффективности.

Этот метод тесно связан с правовыми аспектами в области защиты информации, такими как лицензирование, сертификация средств защиты информации и применение уже сертифицированных средств.

Строгое соблюдение норм и правил при проведении организационных и технических мероприятий позволяет предотвратить утечку информации по техническим каналам, исключить несанкционированный доступ к защищаемым ресурсам, что в свою очередь обеспечивает целостность и доступность информации при её обработке, передаче и хранении.

170 62

– Какие же черты этого бизнеса можно назвать специфическими, свойственными только ему?

– Основная кадровая черта этого бизнеса – это работа в команде. Дело в том, что здесь практически не бывает случайных людей. Если такие сюда и попадают, то всё равно надолго не задерживаются. Потому что в нашем деле требуется умение своевременно, чётко и качественно выполнять свою работу. А это возможно только при тесном взаимодействии в коллективе.

Работая в сфере бизнеса под названием «защита информации», мы одновременно представляем как интересы государства, так и коммерческих организаций или частных лиц.

– Приведите перечень продукции в области защиты информации, выпускаемой Вашей организацией?

– За четыре года существования «ЦСТБИ» у нас разработан и реализуется обширный парк средств защиты информации и средств обнаружения технических каналов утечки информации.

В настоящий момент выпускается целая линейка сертифицированных средств защиты информации по акустическому и виброакустическому каналам, каналам ПЭМИН. Также разработаны и серийно выпускаются средства для обработки, хранения и передачи информации ограниченного доступа такие как: ПЭВМ в защищённом исполнении и абонентский пункт сети Интернет (для доступа к информационным ресурсам «глобальной паутины» из защищаемых помещений).

– Расскажите о своём программном обеспечении. Оно предназначено только для специальных устройств или для бытового компьютера тоже пригодится?

– Оно может использоваться и на обычных компьютерах. Вся разница в том, что софт проходит процедуру сертификации и для установки на автоматизированные системы государственного сектора требуется сертифицированный продукт. На бытовом же уровне можно ограничиться просто лицензионным программным обеспечением без сертификации.

– Одна из предоставляемых вами услуг – аудит информационной безопасности. В чём его отличие от других видов аудита?

– Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищённости информационной сети, локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения информационной безопасности организации. Он включает в себя как анализ механизмов безопасности организационного уровня, политики безопасности организации и организационно-распорядительной документации по обеспечению режима информационной безопасности, так и их оценку соответствия требованиям нормативных документов и адекватности существующим рискам.

– Обязательно ли проводить такой аудит?

– Для того, чтобы выявить все угрозы, определить все меры, необходимые для защиты информации, аудит необходим!

Чем сложнее система, тем более тщательней должна быть проверка. Её результатом может быть анализ информационной системы и выработка мероприятий по защите информации, циркулирующей в защищаемой системе.

– Какими вам видятся перспективы развития вашей организации?

– Учитывая тот факт, что прогресс технических средств, участвующих в жизнедеятельности государ-ственных и коммерческих организаций, набирает большие обороты, сама система защиты информации должна и будет развиваться стремительно. Только так возможно создать надёжную систему защиты информации, тем самым обеспечить невозможность утечки защищаемой информации по техническим каналам.

ООО «ЦСТБИ»
127550, г. Москва,
ул. Прянишникова, д. 23А
тел.: +7 (495) 649 32 95
e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
www.cstbi.ru


ПРЕДЛОЖЕНИЕ О СОТРУДНИЧЕСТВЕ от журнала ТОЧКА ОПОРЫ

Предложение о сотрудничестве


Приглашаем вас принять участие в публикации интервью / статьи / новости о вашей компании в номерах российского делового журнала ТОЧКА ОПОРЫ.

Если вы хотите:

  • достойно представить свой бизнес;
  • сообщить о новых направлениях вашей деятельности;
  • заявить о себе как о преуспевающем игроке на рынке;
  • поделиться успехами, достижениями, опытом;
  • найти потенциальных покупателей своей продукции;

то мы будем рады вам помочь!

Закажите размещение в печатной версии журнала ТОЧКА ОПОРЫ, и ваша статья БЕСПЛАТНО появится на страницах электронной версии. А это значит, что о вашей компании узнает огромное количество интернет-пользователей и ваших потенциальных покупателей!

Также мы предлагаем:

  • Размещение баннерной рекламы на сайте;
  • Размещение вашей статьи/новости в ежедневной новостной рассылке с количеством подписчиков 17 тыс.
  • Размещение вашей новости/статьи/заметки/интервью/видеоинтервью на сайте

РЕКЛАМА В ЖУРНАЛЕ

РЕКЛАМА НА САЙТЕ

АРХИВ ЖУРНАЛА

№290 Февраль 2024
тема: строительство