Информация является важным объектом отношений в современном обществе. Технологическая революция в области информации, продолжающаяся до сих пор, определила появление таких явлений как «информационные войны» и «информационный терроризм». Поэтому важное место в политике общей безопасности в настоящее время занимает и информационная безопасность.
Развитие информационных систем и телекоммуникационных технологий, массовое распространение персональных компьютеров одновременно с колоссальным ростом популярности Интернета ведёт к беспрецедентной опасности разглашения персональных данных, критически важных корпоративных ресурсов. Кроме того, с каждым днём растёт объём деловых операций, совершаемых через Интернет. Повышение информационной безопасности становится неотложной задачей, решения которой в равной мере требуют и конечные пользователи, и компании.
Построение комплексных систем безопасности информационных систем должна включать в себя такие аспекты как:
- защита ресурсов корпоративной сети и разграничение доступа,
- обнаружение атак и вторжений,
- защита информации при передаче через IP- сети (организация VPN),
- антивирусная защита,
- защита от спама,
- системы строгой аутентификации,
- обеспечение резервного копирования информации,
- системы ограничения доступа по содержанию,
- межсетевое экранирование,
- централизованное управление и сбор статистики.