главна€ > вопрос-ответ > ћеры обеспечени€ безопасности > в јтырау,  азахстан
ћеры обеспечени€ безопасности
јндрей:  акие меры предпринимает "јтырау“ех»нвест" дл€ обеспечени€ безопасности конфиденциальной информации клиента?
ќбычные решени€, до сих пор примен€ющиес€ в массовом хостинге, как правило, не ориентированы на обслуживание клиентов с критичными требовани€ми к конфиденциальности и защите данных. ќсобое внимание к этим вопросам — одна из отличительных черт "јтырау“ех»нвест", политика безопасности которого строитс€ на следующих основных принципах:
  • использование специальных аппаратных, программных и административно-организационных средств и методов обеспечени€ безопасности работы с конфиденциальной информацией различных групп пользователей
  • немедленное адекватное реагирование на возникающие угрозы компрометации данных и предотвращение возникновени€ таких угроз
  • обеспечение оптимальной прозрачности системы безопасности дл€ пользователей и клиентов "јтырау“ех»нвест"
  • защита прав легальных пользователей;
  • открыта€ политика отчетности перед клиентом и защита его интересов
»нформационна€ безопасность "јтырау“ех»нвест" обеспечиваетс€ многоуровневой системой защиты, структурно состо€щей из следующих основных элементов:
  1. комплекс технических средств обеспечени€ информационной безопасности — сетевые экраны (firewall), сканеры сетевых вторжений (IDS), трехуровнева€ архитектура сети "јтырау“ех»нвест" с изолированием портов и системой списков доступа, журналирование событий и посто€нный мониторинг, антивирусна€ защита и, наконец, средства повышени€ надежности хранени€ данных — зеркалировани€ дисков и система резервного копировани€
  2. комплекс организационных мер и процедур, направленных на обеспечение максимальной безопасности — регламенты наблюдени€ за безопасностью и реагировани€ на угрозы, организаци€ работы с хранилищами конфиденциальной информации
  3. комплекс средств физической защиты — контроль доступа на технические площадки, включа€ защитный периметр, пропускную систему, круглосуточное видеонаблюдение и биометрические системы аутентификации операторов сети
  4. комплекс средств и меропри€тий собственной безопасности — внутренние регламенты хранени€, передачи и обновлени€ системных паролей высокого уровн€, соблюдени€ полномочий персонала
ћы активно используем современные технические средства, примен€емые в сет€х с коммерческой информацией небанковского профил€. ¬ целом, они намного превышают возможности защиты среднеоснащенной »нтернет-компании. Ёто возможность приватных каналов (VPN), сетевые экраны, сканеры вторжений, листы доступа на сетевом уровне. Ёто политика администрировани€ серверных ресурсов, с четкой регламентацией прав и действий обслуживающего персонала. Ёто использование защищенных протоколов и алгоритмов, не позвол€ющих перехватывать информацию (в том числе сертификатов SSL). Ёто, наконец, об€зательна€ регул€рна€ антивирусна€ проверка.