Все сетевые операционные системы, которые используются в настоящее время, крайне несовершенны с точки зрения обеспечения безопасности информации. Найденные проблемы систематически устраняются, но в то же время появляются все новые и новые возможности для реализации хакерских атак. Поэтому возникает необходимость заранее проводить мероприятия по борьбе со взломами и несанкционированным использованием данных.
Трудно переоценить значение информационной безопасности для бизнеса в современном мире. Для успешного функционирования организации любого направления должны соблюдаться следующие условия:
Для того, чтобы обеспечить соблюдение этих условий, необходимо выполнить ряд мероприятий, первое из которых - анализ рисков информационной безопасности, на котором базируется любая система управления информационной безопасностью. В результате такого анализа:
В ходе проведения анализа рисков производится полная проверка элементов системы, обеспечивающей безопасность, тестируются используемые в работе системы, осуществляется анализ существующей системы защиты информации, проверяется конфигурация серверов и вычитываются нормативные документы. Большое значение в качественной оценке рисков имеет моделирование ситуаций реализации угроз. При необходимости проводится выборочная проверка сотрудников с использованием социально-инженерных методик.
Результатом проведенного анализа является пакет документов, который содержит: