РБК Компании
РБК Компании
Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Экономика образования
Здоровье
«Консалтинг Онлайн» 25 ноября 2025

Обеспечение информационной безопасности в организации

Под обеспечением информационной безопасности в компании понимается организация определенного уровня защищенности сведений бизнеса и госсектора

Дарья Кокорикова
Основатель сервиса «Роском Онлайн». Архитектор систем работы с персональными данными.

Эксперт по корпоративной защите персональных данных с 10-летним опытом.

Основными «противниками» в данном случае выступают злоумышленники, которые используют различный инструментарий (фишинг, атаки) для дестабилизации ситуации и получения данных в своих преступных целях. Отсутствие в компании проработки должных мер защиты информации способны привести не только к повышению риска быть атакованными злоумышленниками, но также и к привлечению к административной и уголовной ответственности, проверкам надзорных органов. Следствие всех этих негативных сценариев — убытки, потеря репутации, долгие судебные тяжбы и т.д.

Организация в компании информационной безопасности позволяет создать благоприятные условия для бесперебойной работы организации и свести к минимуму угрозы со стороны хакеров.

Обеспечение информационной безопасности: этапность процесса

Для начала необходимо определить, какая информация подлежит усиленной защите в рамках организации. Следует провести анализ всех информационных активов, которые имеются в расположении — базы данных, сервера, П, клиентские базы, реестры сотрудников и т.д.

Затем необходимо оценить вероятные угрозы — то есть возможность возникновения инцидента, в результате которого могут произойти нежелательные воздействия на данные. В современной практике угрозы делят на несколько видов:

1. Преднамеренные — к ним относят похищение сведений, распространение компьютерных вирусов, физическое воздействие на технику.

2. Случайные — ошибки пользователей, сбои техники и иные форс-мажорные ситуации.

Существует также иная классификация угроз:

1. Внешние, к которым относятся вирусы, хакеры и т.д. К примеру, в 2025 году популярный в России бренд одежды 12Storeez столкнулся с хакерским взломом с последующей попыткой вымогательства денежных средств. В итоге утечки данных не произошло, однако компания продолжает заниматься восстановлением своей информационной инфраструктуры. По оценкам экспертом, организация получила урон в размере 50 млн. руб.

2. Внутренние — неосторожные действия сотрудника, непонимание принципов работы с информацией и т.д. способны привести к утечке данных в общий доступ.

3. Технические сбои. На такой случай каждая компания должна располагать планом «Б», чтобы при технических неполадках своевременно вносить корректировки в свою работу и обеспечить ее бесперебойность.

Затем нужно внедрить в работу меры обеспечения информационной безопасности. К техническим относятся:

1. Межсетевые экраны для фильтрации сетевого трафика и недопущения незаконного доступа ко внутренним ресурсам компании.

2. Системы обнаружения и предотвращения атак. Это ПО занимается анализом подозрительной активности в сети и помогает в автоматическом режиме реагировать на угрозы.

3. Антивирусы.

4. Системы предотвращения утечек данных.

5. Системы управления доступом и двухфакторная аутентификация — предотвращение незаконного доступа к системам.

Также необходимо внедрить организационные меры — в частности, регулярно проводить обучения для сотрудников в области работы с информацией и информационной инфраструктурой организации.

Следующий важный шаг — подготовка и внедрение в работу документации по информационной безопасности, которые необходимы для организации. Набор документов, который необходим, базируется на законодательстве о персональных данных и информации, информационных технологиях и о защите информации. Чаще всего требуется следующий набор: приказы, акты, журналы, памятки, инструкции, положения, политика и т.д.

Последний документ является основным и наиболее важным, в нем необходимо отобразить следующее:

1. Технические процессы обработки защищаемой информации в ИС.

2. Правила и процедуры идентификации и аутентификации пользователей информационной системы.

Инциденты в информационной безопасности

Под инцидентом понимается ситуация, в рамках которой доступ к сведениям получает стороннее лицо, и защита системы не сработала. Подобные ситуации приводят к нарушению работы компании. К видам инцидентов относят:

1. Преднамеренные действия (фишинг, несанкционированный доступ к информации).

2. Вирусное ПО.

3. DoS-атака.

4. Случайные ситуации — ошибки работников, использование нелицензированного программного обеспечения.

Что необходимо сделать для обеспечения информационной безопасности в организации

1. Проанализировать внутреннюю и внешнюю информацию организации, систем, ПО. Зафиксировать, какой конкретно набор данных следует защищать.

2. Разработать план защиты данных, начать его реализовывать.

3. Обучить работников и регулярно проводить для них повышение квалификации.

4. Разработать пакет документации по информационной безопасности.

5. Приготовиться к возможным инцидентам.

Присоединяйтесь к компаниям, которые уже делятся новостями бизнеса на РБК КомпанииУзнать больше