Главная Контакты Карта сайта
Ваше благополучие зависит от ваших собственных решений.

Джон Дэвисон Рокфеллер

Рекламодателям | Партнерам | Новости | RSS
С марта до августа 1998 года мы развивали сеть «Руснет» и всячески привлекали Клиентов. После технической революции, перехода на ОС Unix и последовавшего за этим ухода Сергея с Александром технические проблемы сместились на второй план. Главными стали чисто коммерческие вопросы. Компания продолжала каждый месяц тратить больше денег, чем получала от своих Клиентов.
Меню сайта
Финансы
Доставка из Китая
Пенсионное страхование
Политика
Новости
Реклама
Облако Тегов
Архив
Реклама
Вести экономика

Інформаційна безпека підприємства

  1. Поняття інформаційної безпеки
  2. Ознаки інформаційної безпеки
  3. Концепція інформаційної безпеки
  4. Загрози інформаційної безпеки компаній
  5. висновки

Автор: Андрій Нестеров ✔ 26.01.2018

Нестеров А.К. Інформаційна безпека підприємства // Енциклопедія Нестеровим

Наростає залежність сучасних підприємств від інформаційних технологій, що підвищує ступінь важливості інформаційної безпеки підприємства.

Поняття інформаційної безпеки

Зміст інформаційної безпеки грунтується на двох її аспектах:

  1. Безпосередня інформаційна безпека - стан захищеності інформаційного середовища.
  2. Забезпечення захисту інформації - діяльність, спрямована на запобігання витоку інформації, що захищається, недопущення несанкціонованих і ненавмисних дій на захищає інформацію.

Визначення: інформаційна безпека підприємства полягає в здійсненні цілеспрямованої діяльності органів управління та посадових осіб підприємства з використанням дозволених сил і засобів по досягненню стану захищеності інформаційного середовища організації, що забезпечує її нормальне функціонування і динамічний розвиток [1].

Інший підхід до визначення інформаційної безпеки заснований на виділенні системних параметрів і функціонального блоку.

"Інформаційна безпека - захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, які можуть завдати неприйнятного збитку суб'єктам інформаційних відносин" [2]. Системними параметрами виступають сама інформація і інфраструктура, під якою слід розуміти всі системи забезпечення, починаючи від електропостачання, закінчуючи обслуговуючим персоналом. Функціональний блок - це загрози інформаційній системі і збиток, яким не можна нехтувати внаслідок порушення стану інформаційної безпеки.

Сьогодні динамічно зростає роль інформаційних технологій, інформаційних ресурсів та значущості накопиченої інформації для суб'єктів підприємництва. В результаті, забезпечення інформаційної безпеки компанії стає одним з фундаментальних принципів її економічної безпеки.

Інформаційна безпека, виступаючи в якості однієї з основ економічної безпеки компанії, і питання, пов'язані з її забезпеченням, представляють сьогодні один з життєво необхідних аспектів ведення успішної підприємницької діяльності в умовах агресивного ринкової економіки. Говорячи про агресивність сучасної економічної системи, слід враховувати процеси перетворення структури активів підприємств у бік переважання інформаційних активів над матеріальним капіталом. В Відповідно до цих тенденцій в компаніях розвиваються і ускладнюються інформаційні системи і системи комунікацій. Їх основним завданням є забезпечення таких умов для економічної діяльності підприємства, в яких досягається максимальна ефективність всіх внутрішніх процесів в умовах динамічної навколишнього середовища підприємства та активної конкурентної боротьби. Забезпечення інформаційної безпеки в цілому веде до значної економії витрат, коштів і ресурсів підприємства, тоді як збиток, що наноситься внаслідок навмисних дій і ненавмисних помилок, призводить до значних матеріальних втрат. Наприклад, розкриття особливих умов технологічних процесів призводить до появи аналогічних продуктів у конкурентів, в результаті такого порушення інформаційної безпеки підприємство втрачає частину ринку, відповідно падає виручка і знижується прибуток. Якщо ж інформаційні активи є ключовим фактором конкурентоспроможності підприємства, то порушення інформаційної безпеки веде до катастрофічних наслідків для компанії.

До змісту

Ознаки інформаційної безпеки

Специфіка забезпечення інформаційної безпеки компанії проявляється в трьох базових ознаках: конфіденційності, цілісності та доступності інформації.

  1. Конфіденційність: властивість інформаційних ресурсів, в тому числі інформації, пов'язане з тим, що вони не стануть доступними і не будуть розкриті для неуповноважених осіб.
  2. Цілісність: незмінність інформації в процесі її передачі або зберігання.
  3. Доступність: властивість інформаційних ресурсів, в тому числі інформації, що визначає можливість їх отримання і використання на вимогу уповноважених осіб.

Функціональні ознаки забезпечення інформаційної безпеки підприємства полягають у формуванні таких умов:

  1. Суворе виконання зобов'язань: підтвердження всіх дій, вчинених в інформаційній системі, і подій, запропонованих до вчинення, таким чином, що ці дії і події не можуть бути пізніше скасовані, за винятком випадків, передбачених регламентом.
  2. Реалізація підзвітності та ідентифікації: забезпечення однозначної ідентифікації всіх суб'єктів інформаційної системи і користувачів інформації, що мають певні права доступу до неї, і реєстрації всіх скоєних дій, пов'язаних з отриманням і обробкою інформації.
  3. Досягнення достовірності: підтвердження відповідності здійснюваних операцій регламентованим дій і результатів.
  4. Забезпечення достовірності: формування умов, що гарантують фактичну ідентичність інформаційних ресурсів заявленим параметрам.

Способи і засоби забезпечення інформаційної безпеки зводяться до трьох сфер апаратне забезпечення, програмне забезпечення та канали комунікації. Безпосередні процедури і механізми захисту інформації розподілені між захистом фізичного рівня, персональний захист і організаційну захист.

До змісту

Концепція інформаційної безпеки

Таким чином, концепція інформаційної безпеки може бути представлена ​​у вигляді структурної схеми, що відбиває її базові та функціональні ознаки, способи і засоби забезпечення інформаційної безпеки, процедури і механізми захисту інформації. Концепція інформаційної безпеки відображена у вигляді схеми на малюнку.

Концепція інформаційної безпеки

В контексті того, що зараз підприємства активно впроваджують інформаційні технології в свою діяльність, забезпечення інформаційної безпеки стає вельми актуальним питанням для підприємств, в інтересах яких мінімізувати загрози інформаційній безпеці.

До змісту

Загрози інформаційної безпеки компаній

Об'єктивною умовою виникнення поняття інформаційної безпеки є поява загроз нанесення шкоди майновим і іншим інтересам в результаті впливу безпосередньо на інформацію або на засоби комунікації, за якими вона передається. В даний час розвиток інформаційних технологій призвело до появи широкої різноманітності як засобів обробки і передачі даних, так і можливостей їх розкрадання і використання в корисливих цілях. Внаслідок цього компанії повинні забезпечувати захист власної інформації для запобігання промислового шпигунства і нанесення іншої шкоди своїм інтересам, мінімізуючи потенційні і усуваючи існуючі загрози свою інформаційну безпеку.

Відповідно до концепції забезпечення інформаційної безпеки компанії тільки виявлення і контроль повного спектру загроз дозволяє побудувати ефективну систему захисту інформації.

По відношенню до інформаційної системі підприємства, загрози інформаційної безпеки можуть бути внутрішніми або зовнішніми. Внутрішні представляють собою порушення регламенту підприємства щодо використання інформаційних ресурсів підприємства, використання даних компанії в особистих цілях, занесення співробітниками вірусу в інформаційну мережу, розкрадання конфіденційних даних і т.д. Зовнішні загрози є наслідком дій суб'єктів, що не мають відношення до компанії, найбільш типовими прикладами є хакерська атака на інформаційну систему і саботаж підтримуючої інфраструктури.

За ознакою намеренности загрози поділяють на навмисні і ненавмисні. До ненавмисним загрозам відносять факти випадкового видалення даних персоналом, форс-мажорні обставини, пов'язані з роботою інформаційної системи, стихійні лиха, що ведуть до поломки апаратного забезпечення і т.д. Навмисні загрози мають на меті нанесення відчутного збитку підприємству, а суб'єкти, що здійснюють такі дії, слідують чітким планам щодо подолання можливого захисту.

Залежно від мети загрози виділяють дії, спрямовані на отримання даних, знищення даних, зміна або внесення даних, порушення роботи програмного забезпечення, контроль над роботою програмного забезпечення та інші. Найбільше значення мають загрози, спрямовані на отримання закритих, конфіденційних даних підприємства для подальшого їх використання в нелегальних цілях, наприклад, розкрадання даних з комерційних контрактів, патентам, винаходів або розробок з метою їх подальшого перепродажу конкурентам.

Функціональна класифікація загроз інформаційній безпеці оперує чотирма критеріями.

Функціональні загрози інформаційної безпеки

Критерій інформаційної безпеки

Загрози інформаційної безпеки

1.

Загальна інформаційна безпека

За базовим ознаками доступності, цілісності, конфіденційності, проти яких загрози спрямовані в першу чергу.

2.

Компоненти інформаційних систем

На ці компоненти безпосередньо спрямовані загрози: дані, програми, апаратура, що підтримує інфраструктура.

3.

спосіб здійснення

Випадкові / навмисні дії / загрози

Дії / загрози природного / техногенного характеру

5.

Розташування джерела загроз

Усередині інформаційної системи або поза нею

З огляду на багатогранність сучасних інформаційних систем, можна погодитися з твердженням, що "не можна захиститися від всіх мислимих і немислимих загроз ІБ хоча б тому, що неможливо передбачити дії зловмисників, не кажучи вже про всі помилки користувачів" [3]. Вибудовуючи інформаційну систему і роблячи конкретні кроки, спрямовані на попередження загроз інформаційній безпеці, необхідно опрацьовувати заходи прямого захисту від відомих загроз і забезпечувати можливість оперативного реагування на ті загрози, для яких заходи захисту не передбачені базовою регламентом. Для обох випадків існує ряд загальних методів захисту, які забезпечують зниження шкоди, що завдається інформаційній системі внаслідок порушення інформаційної безпеки, дозволяють знизити ймовірність реалізації максимального широкого спектру загроз і убезпечити підприємство від різних зовнішніх атак і помилок внутрішніх користувачів. Відповідно до концепції інформаційної безпеки вони поділяються на апаратні, програмні та комунікаційні.

До змісту

висновки

Сьогодні спостерігається критично високе значення інформаційних активів підприємств в контексті їх переважаючого значення по відношенню до вартості матеріальних ресурсів організації.

З огляду на рівень сучасного розвитку інформаційних технологій, питання забезпечення захисту інформації стають однією з фундаментальних детермінант економічної безпеки компанії. Інформаційна безпека видається єдино можливим напрямком для попередження нанесення збитків економічним інтересам компанії шляхом організації захисту від існуючих і потенційних загроз інформаційних ресурсів компанії.

література

  1. Борисов М.А., Заводцев І.В., Чижов І.В. Основи програмно-апаратного захисту інформації. - М .: Либроком, 2012.
  2. Галатенко В.А. Стандарти інформаційної безпеки. - М .: Інтернет-університет інформаційних технологій, 2006.
  3. Мельников В.П., Клейменов С.А., Петраков А.М. Інформаційна безпека. - М .: Академія, 2012.

Дивіться також

Профиль
Реклама
Деловой календарь
Реклама
Наверх
   
p329249_energy © 2016