понедельник, 28 февраля 2011 г.

Построение процессов управления сетевыми уязвимостями и соответствием

Данная статья отражает мнение автора, как физического лица. Статистическая информация, названия юридических лиц, компаний и торговых марок предназначены сугубо для ознакомления и не преследуют маркетинговые либо какие-то иные цели.
 
В современных рыночных условиях, отличающихся особо жесткой конкуренцией, непрерывная работа информационной инфраструктуры компании является первоочередной задачей для качественного ведения бизнеса. Если прибавить к этому все возрастающую ценность конфиденциальной информации для компании любого сектора экономики, а так же ценность ее репутации то можно говорить об обязательности действий по обеспечению информационной безопасности и непрерывности бизнеса.
Зачастую инциденты взлома узлов информационной сети компании приводят не только к потере информации или ущербу репутации, но и к прямым финансовым потерям. 
Кроме того, требования о необходимости соответствия международным стандартам (ISO27001, PCIDSS), а так же стандартам РФ: СТО БР ИББС и ФЗ-152 переходят из разряда рекомендательных в разряд обязательных.
Как показывает статистика, каждую секунду по всему миру хакеры осуществляют более 100 атак на различные компьютеры. По мнению экспертов компании Symantec каждые 4,5 сек. одна такая атака влияет на работу какого-либо компьютера. А сумма ущерба от взлома компьютерных систем превышает 600 млн. в год.
Одними из основных причин происходящего являются:
-        Наличие не устраненных уязвимостей в информационных системах.
-        Несвоевременная установка обновлений безопасности.
-        Неправильная настройка программного обеспечения или использование настроек по умолчанию.
-        Некомпетентность специалистов.
-        Отсутствие процесса управления уязвимостями информационной системы как такового.
-        Отсутствие контроля сроков и качества процессов ИБ.
-        Соответствие стандартам только «на бумаге».