Информационная безопасность

Информационные технологии постоянно развиваются, для современного времени характерна и компьютеризация экономики. Поэтому безопасность становится одним из важнейших вопросов во всех смыслах, не исключая информационный. Ведь именно информация часто становится одним из самых ценных, важных активов компании. Поэтому важно позаботиться об обеспечении информационной безопасности.

Что такое информационная безопасность?

Под информационной безопасностью понимают полную защищённость всей информации и поддерживающей её инфраструктуры от любых действий искусственного и естественного характера. Не важно, совершаются эти действия случайно или преднамеренно. Владелец гарантирует отсутствие ущерба.

Но это направление связано не только с защитой. Пострадать можно от поломок в системе, из-за которых появляются перерывы в обслуживании клиентов.

Информационная безопасность предполагает, что исключаются следующие возможности:

• Уничтожение.
• Изменение.
• Просмотр любыми лицами, у которых нет соответствующих полномочий.

Невозможной становится утечка при электромагнитных излучениях и наводках, использовании специальных устройств перехвата. Информацию важно защищать от технических сбоев, которые могут привести к непреднамеренному уничтожению.

Для достижения целей организуют целый ряд мероприятий, которые направлены на создание следующих эффектов:

• Доступность информации для пользователей.
• Целостность.
• Конфиденциальность.

Цели информационной безопасности — своевременное обнаружение, предупреждение любых существующих проблем.

Информационная безопасность: основные понятия

Существует несколько терминов, с которыми стоит познакомиться заранее, перед началом работы по обеспечению информационной безопасности.

Доступность

Это значит, что у уполномоченных лиц всегда будет надёжный и эффективный доступ к сведениям, которые имеют значение для работы. Для этого создают такие сетевые среды, которые работают совершенно предсказуемо. Тогда ни в один из промежутков времени не возникает серьёзных проблем.
Когда речь идёт именно о доступности, стоит учитывать такой фактор, как восстановление системы после сбоя. Процедуру нужно провести так, чтобы в последующей работе ничего не пострадало.

Целостность

Здесь речь идёт об элементах управления. Их организуют так, чтобы сохранить внешнюю и внутреннюю последовательность. В этом случае гарантируется и защита от любых искажений в процессе эксплуатации.

Конфиденциальность

Достаточный уровень безопасности можно обеспечить на любом предприятии, если ввести соответствующий контроль. Это касается не только информации, но и любых активов. Нежелательное, несанкционированное раскрытие требуется предотвращать любыми законными способами. Это касается и транзита через рядовые организации, не важно, о каком формате идёт речь.

Угрозы информационной безопасности

Можно выделить несколько основных видов угроз при обеспечении информационной безопасности:

• • Внешние.
  • Внутренние.
  • Искусственные.
  • Естественного происхождения.

Воздействие угроз на информационную систему бывает разным, в зависимости от этого выделяют пассивные и активные виды.
Преднамеренные разновидности самые опасные. Это связано с широкой популярностью электронных транзакций и с компьютеризацией экономики в целом.
Поэтому важно прибегать к современным технологиям при обеспечении информационной безопасности.

Классификация информационных угроз

Обычно угроза рассматривается как потенциальная возможность нарушения информационной безопасности, тем или иным образом. Атака — попытка реализации угрозы. Злоумышленниками называют тех, кто и занимается этой реализацией. Обычно проблемы возникают из-за того, что у информационных систем действительно имеются слабые места.

По свойству информации

У термина «информация» вообще достаточно много определений и классификаций.
Например, порядок предоставления и распространения способствует выделению таких направлений:

• Если распространение ограничивается или запрещается на территории Российской Федерации.
• Информация, подлежащая предоставлению и распространению согласно федеральным законам.
• Сведения, которые предоставляются по соглашению заинтересованных лиц.
• Свободное распространение.

Назначение бывает:

• Личным или приватным.
• Секретным.
• Специальным.
• Массовым.

Есть информация из разряда государственной тайны:

• Оперативно-розыскная, контрразведывательная и разведывательная деятельность.
• Внешняя политика и экономика.
• В области техники и науки, экономики.
• В военной области.

Есть группа так называемых коммерческих сведений, тоже несколько разновидностей:

• Судебные.
• Служебные.
• Личные.
• Коммерческие.
• Профессиональные.

По компонентам информационных систем

Обычно речь идёт о несовершенстве не только аппаратной платформы, но и программного обеспечения в целом. Причина проблем может крыться в разных характеристиках строения автоматизированных систем, которые участвуют в информационном потоке.
Угрозы для основных составляющих информационной безопасности возникают из-за того, что часть налаженных процессов функционирует непостоянно. Или по причине неточности протоколов обмена информацией, интерфейса.
Сложные условия эксплуатации и расположения тоже можно отнести к этой группе.

По способу осуществления

Есть несколько источников внутренних отказов в системах информационной безопасности:

• Разрушение, повреждение аппаратуры.
• Разрушение данных.
• Вызов отказов у аппаратного, программного обеспечения.
• Создание вредоносных программ.
• Запуск ошибок при конфигурировании систем, первичном и повторном.
• Нарушение установленных правил эксплуатации.

Иногда разрушают или повреждают помещение, чтобы вызвать необходимый эффект для информационной безопасности. Часто проблемы связаны с тем, что обслуживающий персонал или часть пользователя отказываются от выполнения своих обязанностей.
При нарушении статической целостности злоумышленники могут вводить неверные данные или корректировать те, что уже хранятся внутри.
Выделяют и другие дополнительные действия, с которыми связана информационная безопасность:

• Внесение сообщений.
• Дублирование данных.
• Кража.
• Переупорядочение.

По расположению источника угроз

Существует несколько носителей информации, с которыми чаще всего работают на практике:

• Электронные, обрабатывающие данные в автоматическом режиме.
• Самостоятельные информационные объекты. Их часто дорабатывают для конкретного предприятия.
• Государственные, служебные и личные документы.
• Средства связи.
• Сотрудники организации.
• Печатные, электронные средства массовой информации.

Главным принципом информационной безопасности является принцип недопущения любых угроз в адрес носителей информации.

Этапы создания и обеспечения системы защиты информации

Необходимые средства защиты выбираются, когда владелец предприятия сам решит, какие именно сведения требуют защиты, какие носители используются и каким может быть ущерб. Так и создаётся информационная безопасность.
Главное — определиться с тем, как именно будет строиться система. Для этого и нужно составлять список ресурсов, которые имеются у той или иной компании. Процедура резервного копирования регламентируется в отдельном порядке.
Создают документ, в котором подробно описывают все средства информационной безопасности.

Средства защиты информации

Здесь самое главное — иметь чёткое представление о том, как и по какой причине могут появиться утечки.
Работа компьютеров основывается на интегральных схемах. Они создают высокочастотные изменения по напряжению и токам. Эти колебания распространяются дальше по проводам. Потом их можно трансформировать в любую форму, удобную для понимания.

Но есть вероятность, что используются специальные устройства, которые перехватывают эти же колебания. Сейчас их просто установить на любой компьютер, а потом просто вывести всё на монитор. Даже использование внешних каналов связи от этого не всегда защищает.

Неформальные средства защиты информации

Это средства таких групп:

• Морально-этические.
• Административные.
• Нормативные или законодательные.

Государство отвечает за правовые или законодательные средства. Для этого существует множество актов. В регулировании вопроса участвуют международные конвенции и конституция.
Государство дополнительно определяет меры ответственности для тех, кто нарушает установленные законы.
Есть организационные или административные мероприятия для систем информационной безопасности. Ведь в значительной мере именно злоумышленные действия, а не технические аспекты обуславливают возможность несанкционированного использования конфиденциальных сведений. Возможные причины:

• Халатность.
• Небрежность.
• Нерадивость самого персонала защиты или других пользователей.

Чтобы свести к минимуму влияние от этих аспектов, проводят целый ряд организационно-правовых и технических мероприятий.
Например, можно устанавливать разный уровень доступа к сведениями, использовать архитектурно-планировочные решения, предотвращающие прослушивание.
Важный момент — оформление запросов на допуск к разным ресурсам, включая интернет и внешнюю электронную почту.
Морально-этические средства для информационной безопасности — это нормы и правила, которые сложились в целом в обществе, либо в конкретном коллективе. Их нарушение приравнивают к несоблюдению других правил, продолжающих действовать для людей. Такие нормы не относят к обязательным, но их нарушение приводит к потере престижа и авторитета.

Формальные

Такое названия носят средства технического характера и разные типы программного обеспечения. Здесь можно выделить криптографические, программные, аппаратные и физические средства, связанные с основами информационной безопасности и защиты информации.
Группа физических средств включает электронные и электрические, либо любые механические механизмы. Они функционируют вне зависимости от самих систем. Но создают дополнительные препятствия для тех, кто планирует получить доступ.
Пример — жалюзи и экраны, замки, в том числе электронные. Их используют, чтобы создавать препятствия и предотвращать контакт дестабилизирующих факторов с системами. Можно дополнять такие элементы датчиками и камерами, либо регистраторами. Они помогают выявлять любые движения и предотвращают превышение электромагнитного излучения в зоне расположения технических средств, снимающих информацию.
Есть несколько разновидностей аппаратных средств, упрощающих обеспечение информационной безопасности:

• Лазерные устройства.
• Оптические.
• Электронные.
• Электрические.

Они встраиваются в телекоммуникационные, электронные системы любых разновидностей. Невозможно становится использовать даже маскировку.
Например, сканирующие радиоприёмники вместе с сетевыми фильтрами и генераторами шума.
Наконец, выделяют программные средства. Они бывают комплексными или простыми. Предназначены только для решения задач, связанных с информационной безопасностью.
В качестве комплексных решений на практике часто применяют системы SIEM и DLP.
DLP предотвращают утечки, перенаправления и переформатирования информационных потоков.
SIEM нужны, чтобы обеспечить анализ любых событий, происходящих в системе безопасности. Обычно это специальные услуги или приборы, либо приложения.
Один из самых надёжных способов для защиты информации это криптография. Она сохраняет не доступ к информации, а её саму. После соответствующего преобразования степень защиты становится максимальной.
Предполагается создание целых программно-аппаратных комплексов. Их архитектуру и состав выбирают в зависимости от конкретного заказчика и действующего законодательства. Учитывают алгоритмы шифрования.
Из важных элементов и основ информационной безопасности и защиты информации отвечают:

• Программные компоненты шифрования.
• Средства организации VPN.
• Средства удостоверения, форматирования и проверки.

Необходимые классы криптозащиты обеспечиваются согласно действующим требованиям ГОСТов. Обязательно опираются не только на нормативную базу, но и на требования по совместимости с другими системами, в том числе внешними. Обеспечивается защита всего комплекса информационных компонентов, включая различные файлы и каталоги, физические и виртуальные носители, системы хранения данных.

Требования к системе защиты ИБ

Любая защита информационной системы должна отвечать таким условиям:

• Надёжность. Это касается способности перекрыть все пути со стороны злоумышленников. Не важно, о каких именно сведениях и способах их распространения идёт речь.
• Универсальность. Способы защиты выбирают, опираясь на каналы утечки, которые уже существуют.
• Комплексность. Недопустимо выбирать только технические средства или отдельные модули защиты. Нужно уделять время и силы всем вариантам, иначе сама система не будет даже экономически обоснована.

Отдельное внимание уделяют составлению и утверждению списка с сотрудниками, у которых есть доступ к сведениям, имеющим значение. Они проходят подготовку и знакомятся с пользовательской документацией, другими видами нормативных документов.

Уровни защиты информации

В этом направлении системы всегда строятся сразу по нескольким направлениям. Уровни взаимодействуют друг с другом, чтобы контроль в результате тоже становился эффективным, насколько это возможно.

Законодательный

Правовые положения о защите данных закреплены в ФЗ№149, который как раз связан с информацией и технологиями, защитой. Есть и другие правовые способы, позволяющие решить данный вопрос. На этом уровне вводят юридическую ответственность за разглашение сведений, тем более — если уровень доступа к ним был первоначально ограничен.
В правовых нормах закрепляется сразу несколько видов ответственности:

• Уголовная.
• Административная.
• Гражданско-правовая.
• Дисциплинарная.

В качестве гаранта защиты выступают сразу несколько нормативных актов, где рассматриваются соответствующие вопросы. В таких же документах пишут об основных аспектах информационной безопасности в современных условиях.

Административный

Так называются действия общего характера, которые предпринимаются со стороны руководства.
Обычно преследуют цель в виде формирования целой программы по работе в области информационной безопасности. Выделяются необходимые ресурсы для решения всех задач и контроля дел.
В основе любой такой программы будет стоять политика по безопасности. В этом документе руководители описывают собственный подход к защите активов. Главное — чтобы была осмысленна сама необходимость поддерживать подходящий режим и выделять на это соответствующее количество ресурсов.
При построении политики безопасности обязательно анализируют риски, которые становятся реальностью для того или иного предприятия. Сначала анализируют риски, потом определяют общую защиту. Только на следующем этапе переходят к непосредственному составлению программы. Она требует:

• Выделения ресурсов.
• Назначения ответственных лиц.
• Определения контроля для каждого из действий и результата.

Требуются политические решения, которые принимают на самом высоком уровне.
На первый план всегда выходит уменьшение количества искажений, повреждений и потерь данных. Требуется учитывать специфику работы конкретного предприятия.
Правила безопасности содержат информацию относительно того, кто и что делает, при каких условиях. Главное — чтобы сами требования и условия были не слишком жёсткими, иначе в работе пользователей возникают препятствия.
Необходимо сначала закупить требуемые продукты, а потом уже начинать их введение в эксплуатацию. Часто именно этот этап становится самым сложным для руководителей.

Процедурный

Процедурный уровень обеспечения безопасности информационных систем — это конкретные меры безопасности, которые реализуются людьми. На территории РФ разработано большое количество таких мер. Проблема в том, что не каждая из них отвечает современным требованиям.
Можно выделить такие группы мер:

• Планирование по восстановительным работам.
• Реагирование на любые нарушения в системе безопасности.
• Поддержание работоспособности.
• Защита на физическом уровне.
• Управление персоналом.

Управление персоналом предполагает не только грамотный приём сотрудников на работу, но и составление самой должности. Уже на этом этапе можно подключить специалиста, который определит привилегии.
Главное — правильно распределять роли и ответственность, чтобы важный для организации процесс не мог быть нарушен каким-либо человеком. Например, назначать только одного ответственного за крупные платежи от имени организации.
Желательно делать так, чтобы пользователи обладали только определённым набором привилегий и прав — которые необходимы для грамотного исполнения обязанностей.
У физической защиты тоже выделяется несколько важных направлений:

• Мобильные системы.
• Предотвращение перехвата данных.
• Вся поддерживающая инфраструктура.
• Меры противопожарной безопасности.
• Управление доступом на физическом уровне.

Что касается поддерживающей инфраструктуры, то это средства коммуникации, водо- и электро-, теплоснабжение. Кондиционеры тоже относятся к этой части систем. Важно предотвратить кражи и повреждение оборудования. Поддержание доступности предполагает решение таких вопросов:

• Выбор техники с максимальным временем наработки на отказ.
• Дублирование ответственных узлов.
• Постоянное наличие под рукой запасных частей.

Для перехвата данных существует много способов. Но и от этого при желании можно защищаться почти полностью, в том числе с помощью политики информационной безопасности.
Наибольшая опасность обычно скрывается в вопросе поддержания работоспособности. Особенно, если речь о нечаянных ошибках со стороны системных администраторов и обычных пользователей. Не стоит недооценивать факторы безопасности в повседневной работу. Максимальная автоматизация процессов — лучший способ для тех, кто заинтересован в решении проблем.
Важными вопросами остаются реагирование на нарушения и планирование по ремонтным работам. Главное — учитывать, что не всегда возможно сохранить функционирование предприятий в полном объёме. Здесь достаточно выделить несколько критически важных функций, без присутствия которых репутация пострадает сильнее всего. И даже среди этих функций определяют приоритеты.

Программно-технический уровень

Предполагается применение аппаратных средств защиты для безопасности информации. Они особенно актуальны для охраны сведений, доступ к которым ограничивается из-за требований законодательства. Речь идёт о персональных данных, государственных или банковских тайнах. Поэтому здесь имеет место быть регламентирование на уровне государства, полностью или в частичном объёме.
На этом уровне обеспечивается защита от несанкционированных проникновений. Снижаются риски, связанные не только с хищением, но и с неправомерным использованием сведений в дальнейшем.
Здесь выделяется две самые важные части:

• Программные модули.
• Аппаратные устройства.

Из-за современного уровня технологий можно взломать любую систему, в которой не хватает защиты. Но надо учитывать и достаточно серьёзную стоимость аппаратной части. Зато токены и разные версии ключей основаны на последних технологиях, позволяющих свести риски к минимуму.
Решением может стать аудит файлов информационной системы на регулярной основе. Применяют и шифрование части программы, отвечающей за взаимодействия с ключами. Либо реализуют функцию постоянного контроля по целостности.
Использование электронных подписей — дополнительный инструмент. Для неё подходят микроконтроллеры. Это название утилит, отсылающих сразу несколько запросов и позволяющих сверить точность введённых ключей. Есть программные продукты, где реализуется до 18 алгоритмов. На их основании выполняют дополнительные вычисления, гарантирующие точность аутентификации.
Программно-аппаратным механизмам отдают предпочтение всё чаще. Их применяют не только при защите локальных сетей, но и во время работы с облачными хранилищами. Технологии продолжают развиваться, а стоимость устройств снижается.

ФЗ «Об информации, информационных технологиях и о защите информации»

Это законодательный акт федерального уровня. Можно сказать, что для России это один из главных документов, которые вообще связаны с безопасностью. В нём даётся определение главным терминам. При составлении локальных нормативных актов опираются именно на этот закон. Виды информационной безопасности тоже разрабатываются с учётом данного акта.

Какие отношения регулирует закон?

Речь идёт об отношениях, которые возникают при осуществлении следующих действий:

• Обеспечение защиты информации.
• Применение информационных технологий.
• Осуществление прав, связанных с поиском и получением, производством и распространением информации.

Но действие закона не относится к отношениям, если они возникают во время правовой охраны результатов интеллектуальной деятельности и средств индивидуализации, которые приравнены к ним.

Категории информации

Порядок предоставления или распространения позволяет выделить такие разновидности:

• С ограничениями и запретами согласно законам РФ.
• Без ограничений и запретов.
• Предоставление по соглашению лиц, которые участвуют в отношениях.
• Со свободным распространением.

Это основная классификация из закона, но есть и дополнительные, о которых уже частично говорилось выше.

Обязанности обладателя информации для её защиты

Среди обязанностей выделяют несколько главных:

• Ограничить доступ, тем более — если об этом прямо сказано в федеральных законах.
• Принятие мер по защите.
• Соблюдение прав и законных интересов других лиц, если они связаны с текущей работой.

Кто может назвать себя специалистом по информационной безопасности?

Профессии, связанные с информационной безопасностью, стали достаточно популярными. Но всё равно можно наблюдать нехватку людей, обладающих достаточной квалификации.

Наиболее важные специальности в информационной безопасности

В компании за решение подобных задач отвечает несколько групп сотрудников. У каждой специальности свои особенности и разная зарплата. Отличия есть и в обязанностях, наличии определённых навыков.
На начальном уровне список обязанностей у специалистов выглядит примерно следующим образом:

• Оптимизация по работе.
• Управление всеми технологическими процессами.
• Регулярное обновление основной информационной системы и средств защиты вместе с общим сетевым устройством.
• Поисковая работа. Цель — выявление угроз с помощью конкретного ПО и уничтожение.
• Наблюдение за сетевыми экранами, мониторинг пользователей, настройка системной защиты информации.

Спустя 3-6 лет практической работы можно повысить должность. Тогда сотрудники могут предотвращать несанкционированный доступ к базе данных, ни знакомы с принципом работы всех информационных систем. Для них важен навык написания скриптов, оптимизирующих защиту.
Пентестер — одна из высокооплачиваемых специальностей. Главное отличие от предыдущих профессий — умение тестировать ПО на предмет возможных проникновений. Такие специалисты могут анализировать систему на устойчивость к отменам, выполнять основные процессы по выявлению и уничтожению угроз, контролировать и обеспечивать безопасность в кодировке программных продуктов.

Устройство безопасности Firewall

Ещё это устройство называют сетевым или межсетевым экраном. Это название комплекса аппаратных или программных средств, которые отвечают за контроль и фильтрацию сетевых пакетов, проходящих на разных уровнях. Устройство обязательно следует определённым правилам.
Главное назначение — защита внутренней информационной среды или отдельных частей от некоторых внешних потоков. Можно предотвратить прохождение отдельных пакетов во внешнюю среду. Благодаря фаерволам проще фильтровать любой трафик, который вызывает подозрения и наносит вред. Проще пресекать попытки взлома данных.
Если правильно настроить сетевой щит, пользователи сохранят доступ ко всем ресурсам, но не будут сталкиваться с хакерами и вирусами, другими вредоносными программами.
В корпоративных сетях защита часто базируется именно на межсетевых экранах. Теперь они не только фильтруют потоки информации по портам, но и контролируют данные, которые передаются самыми популярными способами.
Межсетевые экраны новых поколений часто внедряют, когда требуется решить следующие задачи:

• Оптимизация взаимодействия в сети.
• Создание специальных соединений, организующих удалённое подключение мобильных пользователей.
• Обнаружение любых вторжений в систему по популярным протоколам.
• Контроль отдельных веб-приложений.

Такие экраны или приложения обязательны для платёжных и банковских систем, то же самое касается других информационных инфраструктур с повышенной сложностью. Такой вариант построения очень выгоден не только для руководства конкретных компаний, но и для конечных пользователей. Главное — чтобы все чётко представляли, что такое информационная безопасность.

Антивирус

Речь идёт о программном пакете, который специально реализован для следующих функций:

• Защита.
• Перехват.
• Удаление компьютерных вирусов и других вредоносных программ.

Сейчас разработано множество программ, которые эффективно обнаруживают вредоносные объекты внутри любых документов и элементов системы. Иногда сами антивирусы удаляют основное тело и восстанавливают файл.
Использование антивирусов доступно практически любому пользователю вне зависимости от уровня подготовки.
От вирусов необходимо защищать несколько видов объектов. Особенно это касается различных серверов, почтовых серверов и интернет-шлюзов. От уровня защищённости каждого из этих элементов зависит бесперебойная работа предприятий. Но в каждом случае имеется определённая специфика.
Важно контролировать все входящие и исходящие потоки данных на компьютере. Тогда гарантируется безопасность пользователей вне зависимости от места их нахождения. Для этого ставятся антивирусные и антиспамовые программы вместе с межсетевым экранированием.
Для таких программ важно наличие следующих свойств:

• Разграничение доступа к ресурсам рабочих станций.
• Аутентификация, идентификация пользователей.
• Регистрация, протоколирование любых системных событий.
• Защита от атак и их отслеживание в реальном времени.
• Поддержка централизованного управления.

Файловые сервера защищают специальными антивирусными мониторами. Они способны в автоматическом режиме проверять все файлы, к которым идёт обращение по сети. Все антивирусные компании разрабатывают соответствующие решения.
Документы часто хранятся в базах данных собственного формата.
Допустимо применять антивирусы, созданные специально для шлюзов. Это первый уровень защиты на пути проникновения вирусов в сеть организаций. При защите крупных территорий это необходимый шаг, в этих же условиях он становится более эффективным.
Почтовый трафик тоже часто предполагает применение специализированных продуктов, разработанных для него.
Нельзя сразу подобрать решение, которое бы стало универсальным для всех. Ведь в каждом случае бизнес-процессы устроены по-своему, поэтому и риски существуют определённые. Надо учитывать уровень информатизации.

Криптография и её особенности

Криптографией принято называть науку, связанную со способами и методами шифрования информации. Она помогает защищать любые сообщения и использовать алгоритмы, быстро обнаруживающие и устраняющие любые уязвимости.
Криптографические системы основаны на следующих нескольких принципах:

• Предотвращение отказов.
• Целостность.
• Идентификация и аутентификация.
• Конфиденциальность.

Сначала абонент передаёт другому открытое сообщение. При использовании криптографических методов данные преобразуются и становятся шифрованными. Но адресат легко получает сведения и расшифровывает их, используя соответствующие ключи.
Рядовым пользователям криптография обеспечивает максимальную приватность. Владелец компьютера легко выберет подходящий инструмент для общения и работы в сети.
Программистам или специалистам по информационной безопасности криптография помогает создать крупные проекты. Не важно, что именно разрабатывается. Это могут быть мобильные приложения, мессенджеры или контентные сервера. Всегда найдутся данные, которым необходима защита. Благодаря криптографии она распространится на каждую из операций. Попадание к злоумышленникам исключено полностью.
Но деятельность в этой сфере несколько ограничена на территории России из-за действующего законодательства. Здесь за всё отвечает Федеральная служба безопасности. За этой службой закрепляется функция не только по регулированию всех средств шифрования, но и по их ввозу и вывозу, эксплуатации и реализации, производству и разработке.

Заключение

Сейчас на предприятиях важно обеспечить безопасность от любых угроз — внутренних и внешних. Ограничения в доступе помогают, но эти меры никогда нельзя было назвать достаточными. Поэтому применяют дополнительные инструменты вроде firewall, антивирусов и так далее. Современные технологии с каждым годом делают такие решения всё более доступными.