Після гучного інциденту із хакерською атакою на електростанції України у 2016 році та вірусом Petya у 2017 році Україна усвідомила проблему відсутності інформаційного захисту на важливих об’єктах інфраструктури. Річ йде в першу чергу про державні структури, транспортну галузь, банківську сферу, агросектор, сферу телекомунікацій та інші. Наслідки кібератаки були критичними — майже кожна четверта компанія України постраждала, а загальна сума завданих збитків сягнула позначки 10 млрд доларів.
Після наслідків компанії почали докладати більше зусиль у напрямку захисту інформаційної складової бізнесу. Але як можна було уникнути таких збитків та забезпечити цілісність даних?
Аби захистити бізнес від рук зловмисників та DDOS-атак, компаніям та державним структурам важливо обмінюватися даними через захищений інтернет доступ. Для цього в нашій країні було розроблено Комплексну систему захисту інформації (КСЗІ), яка дозволяє передавати інформацію через захищений вузол інтернет доступу (ЗВІД).
Що таке захищений вузол доступу до мережі інтернет (ЗВІД) та які гарантії він надає?
Захищений вузол інтернет доступу забезпечує захист інформації та потоків даних клієнтів. Даний захист забезпечується завдяки апаратно-програмним, програмним засобам рівня доступу та ядру ЗВІД. І на кожному з цих рівнів застосовуються різні механізми захисту:
- захист від вірусів;
- очищення та моніторинг трафіку клієнта.
Тобто клієнт, використовуючи інтернет із ЗВІД отримує всесторонній захист даних, що передаються. І забезпечується це завдяки:
- захисту транзитної інформації, що зберігається, обробляється та передається через ЗВІД від несанкціонованого доступу, модифікації та блокування;
- створення багаторівневого захисту інформаційних ресурсів ЗВІД від несанкціонованого доступу;
- реєстрації спроб реалізації загроз та сповіщення адміністраторів безпеки про факти несанкціонованих дій.
Аби було легше пояснити як саме працює ЗВІД та на яких рівнях здійснюється захист — наведемо приклад схеми обміну інформації із використанням захищеного вузла інтернет доступу.
Схематичний обмін інформацією через Захищений вузол інтернет-доступу (ЗВІД)
Проте, питанням захисту даних почали задаватися не тільки на рівні бізнесу. Державні структури почали більше приділяти уваги законодавчому регулюванню сфери інформаційної безпеки. І насамперед мова йде про один із підвидів захисту даних — запровадження Комплексної системи захисту інформації (КСЗІ).
Що таке комплексна система захисту інформації і які вимоги вона висуває?
Комплексна система захисту інформації — сукупність організаційних і інженерно-технічних заходів, головною метою яких є забезпечення захисту даних від витоку або несанкціонованого доступу. Іншими словами, це чітко встановлені рамки та вимоги держави до інформаційної системи захисту підприємств.
З боку організаційних заходів – для підприємств є обов’язковими:
- складання внутрішніх нормативних документів (посадові інструкції, накази);
- навчання співробітників правилам інформаційної безпеки;
- розробки схеми дій у разі виявлення несанкціонованого доступу до даних.
Якщо говорити про інженерно-технічні заходи, то сюди можна віднести:
- різноманітні системи контролю доступу;
- встановлення охоронної та протипожежної систем;
- використання співробітниками засобів шифрування та інші.
У випадку, коли всі вищевказані вимоги до побудови комплексної системи захисту інформації виконані підприємством (у нашому випадку телеком-оператором) він отримує атестат відповідності. Даний документ видається адміністрацією Держспецзв’язку після проходження відповідної експертизи. Тим самим гарантує захист ваших даних від дій зловмисників, вірусів та різного характеру атак під час використання сервісів даного провайдера.
Чому важливо аби інтернет-провайдер мав атестат відповідності КСЗІ та що він підтверджує?
Під час обміну корпоративною інформацією важливо бути впевненим в тому, що канали передачі даних, які ми при цьому використовуємо — захищені. Тобто, сьогодні вкрай важливо користуватися послугами телеком оператора із КСЗІ.
З кожним днем способів несанкціонованого доступу стає все більше, кібератаки стають потужнішими, а інформаційна безпека та захист інформації більш вразливими перед кіберзлочинцями.
КСЗІ захищає ваші дані від:
І у випадку якщо для бізнесу використання КСЗІ при обміні інформацією носить здебільшого рекомендаційний характер, то для державних структур дана вимога є обов’язковою (згідно з рішенням РНБО від 10 липня 2017 року «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеки держави та невідкладні заходи з їх нейтралізації»).
Телеком-оператор GigaTrans має сертифікат відповідності КСЗІ. Даний документ підтверджує, що сукупність тих заходів, які застосовуються для забезпечення інформаційного захисту нашої інфраструктури відповідають вимогам, які встановлені на державному рівні. Тобто, сервісами нашої компанії можуть користуватися не тільки бізнес, але й компанії державного сектору та підприємства із підвищеними вимогами до інформаційної безпеки.
Як підключити захищений інтернет від телеком-оператора GigaTrans?
Підключити інтернет із захистом інформації з нашою командою легко. Завдяки широкому досвіду та наявності власної будівельної бригади, спеціалісти GigaTrans мають змогу провести захищений інтернет в офіс клієнта максимально швидко та оперативно (від 1 до 2 робочих днів). Наша компанія отримала атестат відповідності Комплексної ситеми інтернет захисту та надає інтернет з ЗУІД для своїх клієнтів.
Залиште заявку на сайті нашої компанії або
за тел. (044) 591-18-18 та отримуйте
послугу інтернет з захистом від витоку інформації від одного з кращих телеком-операторів України.