На основе результатов анализа методологических подходов к защите информации, можно сделать следующие выводы.
1. Главная цель создания системы защиты информации — ее надежность, поэтому главное назначение СЗИ состоит в том, чтобы объединить все составляющие защиты в единое целое, в котором каждый компонент, выполняя свою функцию, одновременно обеспечивает выполнение функции другими компонентами и связан с ними логически и технологически [1, с.31].
2. Информация имеет свои юридические особенности, которые позволяют ей существовать юридически самостоятельно в информационной области правовых отношений производства, передачи и распространения, поиска, получения и потребления [2].
3. Безопасность информации в системе обработки данных может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты.
4. По результатам статистики, проведенной исследовательским центром Positive Research, в России наибольшее количество инцидентов, связанные с защитой информации, происходит в банковской сфере и медиакомпаниях, основными угрозами в организациях являются DoSDDoS-атаки, атаки на внешние веб-приложения, а также нехватка экспертов по защите информации [3].
5. Практическое формирование и регламентация процедур и механизмов жизненных этапов защиты информации, на примере Банка России, должны осуществляться совместно организациями банковской системы РФ и регулирующими органами – поступательно и с применением детального планирования.
По результатам статистики и на примере Банка России мы убедились в том, что абсолютное большинство российских системообразующих компаний, промышленных предприятий и организаций в 2013 году сталкивались с хакерскими атаками и заражением вредоносным ПО.
Рассмотрев перспективные направления защиты информации в организациях, мы пришли к выводу, что опыт Банка России по созданию РС БР ИББС может быть распространен, по нашему мнению, на другие организации нематериального сектора национального характера.
Таким образом, обеспечение защиты информации — непрерывный процесс, который заключается в методологическом подходе защиты информации, контроле защищенности, выявлении «узких мест» в системе защиты, обосновании и реализации наиболее рациональных путей совершенствования и развития системы защиты.
Список литературы
Алексенцев А. И. Понятие и назначение комплексной системы защиты информации // Вопросы защиты информации. — № 2. — 2009.- С. 31.
Закон РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27 июля 2006 г.
Уязвимости корпоративных информационных систем в 2013 г. - Positive Technologies, 2014. [Электронный ресурс] ; (01.12.2014)