VI Международная студенческая научная конференция Студенческий научный форум - 2014

Согласно проведённым исследованиям последствия нарушения информационной безопасности предприятия могут быть очень значительны: от использования компьютера в качестве посредника для рассылки спама и иных противоправных действий до кражи значительных сумм денег с банковских счетов. Тенденция недооценивать угрозы все еще очень распространена среди руководства предприятий. Следовательно, можно спрогнозировать всё более возрастающий интерес к данной проблеме.

Существует множество определений информационной безопасности. Одни авторы рассматривают её как совокупность определенных программных, аппаратных средств и мер по защите информации, а другие как защищенность потребностей граждан, отдельных групп и социальных слоев населения. Информационная безопасность в широком смысле – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, а так же государства в целом. Информационная безопасность в узком смысле – это состояние защищенности информационной системы предприятия, обеспечиваемое путем реализации политики безопасности, при которой она имеет возможность эффективно противостоять случайным или преднамеренным воздействиям внутренних и внешних угроз, приводящих к нанесению ущерба субъектам, владеющим и использующим информационный ресурс, в целях обеспечения стабильного функционирования предприятия. Под защищенностью информации понимается поддержание на заданном уровне находящихся в системе параметров информации.

Для защиты информации используются различные системы и методы. Безопасность автоматизированных рабочих мест обеспечивают средства аутентификации, антивирусные программы, сетевые экраны и т.п. Чтобы защитить информацию в глобальных сетях, применяются системы шифрования и кодирования информации.

Можно выделить следующие перспективы развития области защиты информации в России:

• Развитие научно-практических основ информационной безопасности, отвечающих современной геополитической ситуации и условиям политического и социально-экономического развития России.

• Формирование законодательной и нормативно-правовой базы обеспечения информационной безопасности, в том числе разработка реестра информационного ресурса, регламента информационного обмена для органов государственной власти и нормативного закрепления ответственности должностных лиц и граждан за соблюдение требований информационной безопасности.

• Разработка механизмов реализации прав граждан на информацию и информационную безопасность.

• Формирование системы информационной безопасности, являющейся составной частью общей системы национальной безопасности страны.

• Разработка современных методов аудита безопасности информационных систем, обеспечивающих комплексное решение задач защиты информации.

• Разработка критериев и методов оценки эффективности систем и средств информационной безопасности и их сертификации.

• Исследования форм и способов цивилизованного воздействия государства на формирование общественного сознания.

• Комплексное исследование деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих и проводящих аудит информационной безопасности.

Подводя итоги, хотелось бы отметить необходимость комплексной защиты информации, имеющей систематический характер. Это позволит создать основу для создания и развития системы обеспечения информационной безопасности предприятий, а также снизить возможность влияния на них нового источника угроз, генерирующего новую атаку.

Список литературы

1. Абрамов A.A. Информационные аспекты системы управления промышленным предприятием, 2006.

2. Ашмарина С.И. Проблемы обеспечения информационной безопасности экономических систем, 2002.

3. Бармен С. Разработка правил информационной безопасности, 2012.

4. Баутов А. Эффективность защиты информации, 2009.