Програмна захист інформації - система спеціальних програм, що включаються до складу програмного забезпечення, що реалізують функції захисту інформації. Захисний програмний код може виступати як окремо, в якості окремого захисного програмного продукту, так і включатися до складу інших, багатофункціональних програм, з метою захисту оброблюваних ними даних або самозахисту від шкідливого коду. Так як захисні функції багатофункціональних програм часто навіть не мають істотних засобів самозахисту і за визначенням програють спеціалізованому захисному програмному забезпеченню, будь-яка значуща комп'ютерна система вимагає розгортання та повноцінної інтеграції програмних засобів захисту інформації на всіх або хоча б найбільш уразливих елементах системи.

Програмні засоби захисту інформації діляться на типи так:

• Контроль доступу
• Анти-кейлоггери
• Анти-шпигуни (anti-spyware)
• Анти-експлуататори (anti-subversion)
• Анти-модифікатори (anti-tampering)
• антивіруси
• шифрування
• Брандмауери (firewall)
• Системи виявлення вторгнень
• Системи запобігання вторгнень
• Пісочниця

Не слід плутати програмну захист інформації з захистом комп'ютерів від несанкціонованого використання або захистом мережі комп'ютерів, не дивлячись на те, що їх функції багато в чому перетинаються. При використанні даного підходу захищається сама інформація, будь то операційна система, спеціалізоване програмне забезпечення або якийсь документ в цифровому вигляді. При цьому такий захист підрозділяється на захист даних і захист програм.

Повноцінна програмна захист інформації на сервері або робочому комп'ютері вимагає використання різних типів захисних програм або спеціалізованих захисних рішень, які суміщають в собі декілька типів захисту одночасно.

Наприклад, важливо розуміти, що панівний на даний момент антивірусний підхід, зазвичай об'єднує в собі антивіруси, анти-шпигуни, анти-експлуататори і анти-модифікатори, недостатній проти цільових атак, так як він заснований на порівнянні програмного коду з наявними у виробника сигнатурами шкідливого коду. Наявна в деяких випадках можливість застосування поведінкового аналізу також не дає гарантії збереження даних і збереження працездатності системи. Аналогічно, контроль доступу сам по собі не здатний гарантувати використання програм і даних виключно мають право на це особами, так як крім програмних вразливостей такий тип захисту може бути «розкритий» звичайної соціальною інженерією без використання високотехнологічних способів нападу в принципі. Системи виявлення вторгнень можуть допомогти при подальшому розслідуванні інциденту, але без систем запобігання вторгнень пошкодження, отримані при атаці, можуть виявитися дуже серйозними, щоб розслідування в принципі знадобилося. Шифрування даних може допомогти проти спроб вкрасти ці дані, але не зупинить зловмисника, який бажає ці дані знищити.

Подібні недоліки вузькоспеціалізованої захисту можна знайти в будь-якій комбінації малої кількості схожих типів програмних засобів захисту інформації, тому захист завжди повинна бути заснована на безлічі паралельних і часто перетинаються алгоритмах. При використанні декількох рішень це загрожує внутрішніми конфліктами в системі, тому найбільш логічним висновком є ​​використання комплексних захисних систем, що використовують більшість згаданих типів захисту інформації для захисту даних, захисту програм і самозахисту від вторгнень, копіювання, модифікації і знищення.

Всі захисні програмні рішення SafenSoft мають модульну структуру і єдиним керуючим сервером, що гарантує можливість повноцінної інтеграції в саму комплексну ІТ-інфраструктуру організації, при цьому захищаючи саме ті області системи, які захищені найслабше. Сумісність з вже встановленими захисними рішеннями сторонніх виробників дозволяє виключити стандартну дилему побудови захищеної інфраструктури про вибір того чи іншого виробництва рішень, що гарантує саму об'єктивну оцінку ефективності наших продуктів від клієнтів, які скористалися нашими послугами по забезпеченню інформаційної безпеки в їхніх організаціях.

Версія для друку