VII Международная студенческая научная конференция Студенческий научный форум - 2015

Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты росла вместе со сложностью архитектуры хранения данных.

Наглядными примерами, иллюстрирующими необходимость защиты информации и обеспечения информационной безопасности, являются участившиеся сообщения о компьютерных «взломах» банков, росте компьютерного пиратства, распространении компьютерных вирусов. Данные происшествия могут произойти на предприятии, поэтому в данной статье рассмотрим концептуальную модель информационной безопасности предприятия.

Вначале рассмотрим понятие «информационной безопасности». Информационная безопасность – такое состояние рассматриваемой системы, при котором, она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой – ее функционирование не создает информационных угроз для элементов самой системы и внешней среды. Данное определение положено в основу Доктрины информационной безопасности. Понятие «информационная безопасность» было нормативно закреплено в качестве самостоятельной составляющей понятия безопасности в Федеральном законе «О безопасности» в 1992 году. Многие вариации определений информационной безопасности были основаны на определении из британского стандарта BS 7799, вышедшего в 1995 г., где сказано, что информационная безопасность – защищенность ресурсов информационной системы от факторов, представляющих угрозу для целостности, доступности и конфиденциальности.

Цель информационной безопасности – защитить ценности системы и гарантировать точность, целостность информации, снизить всевозможные разрушения информации до минимума. Защита информации строится на принципах: построение системы ИБ, непрерывность развития системы управления ИБ, обеспечение надёжности системы защиты информации.

Таким образом, развитие теории информационной безопасности обуславливается основными направлениями развития защиты информации как первой составляющей общей проблемы информационной безопасности, с одной стороны, а с другой – изучением и разработкой второй составляющей информационной безопасности – защиты от информации. Понимая информационную безопасность как «состояние защищенности информационной среды общества», правомерно определить угрозы безопасности информации, источники этих угроз, способы их реализации и цели и иные условия, нарушающие безопасность. Приведенные компоненты как раз и будут являться концептуальной моделью информационной безопасности. Помимо этих компонентов концептуальную модель составляют объекты угроз, способы доступа к информации, направления защиты, средства защиты, источники информации.

На основе концептуальной модели информационной безопасности можно разработать методические рекомендации по ее внедрению в предприятие. Для применения данной концептуальной модели на предприятии необходимо учитывать современные организационные, правовые методы и программно-технические средства противодействия внешним угрозам ИБ, а также уже существующее состояние защищенности информации и перспективы развития информационных технологий.

Руководство предприятия должно проанализировать существующую документацию, четко определить цели и задачи системы ИБ, разработать возможные модели угроз ИБ, определить нормативно-техническую базу обеспечения ИБ и разработать комплекс мер и средств обеспечения ИБ.

Затем информационно-аналитический отдел оптимизирует деятельность службы безопасности, используя положения из нормативных документов, минимизирует риски и повышает прибыль, разрабатывает оперативно-технические планы по обеспечению ИБ.

Отдел собственной безопасности осуществляет контроль персонала, проверяет его деятельность, взаимодействует с правоохранительными органами, согласовывает с ними планы по обеспечению безопасности.

Отдел обеспечения режима и физической охраны должен обеспечить сохранность материальных ценностей, физических носителей информации и персонала от потенциально возможных угроз. Инженерно-технический отдел занимается распределением технических средств по всей структуре службы безопасности, следит за обновлением и внедрением новых технических средств.

Отдел экономической и информационной безопасности обеспечивает безопасность экономической деятельности предприятия и защиту коммерческой тайны, получает новую информацию об изменении экономического пространства, взаимодействует со СМИ.

Юрист-эксперт проводит анализ всех документов, контролирует документооборот, проводит экспертизу договоров и следит за изменением законодательства.

Оперативный совет безопасности разрешает спорные вопросы в осуществлении деятельности службы безопасности.

Приведенные выше методические рекомендации должны использоваться на предприятии. Таким образом, система защиты информации предприятия должна строиться на принципах, рассмотренных выше, и в основу защиты информации должна быть положена концептуальная модель ИБ.

Список литературы

1. http://www.bibliofond.ru/view.aspx?id=699795

2. http://www.nestor.minsk.by/sr/2006/07/sr60713.html

3. http://www.bibliofond.ru/view.aspx?id=655894

4. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации /Учебное пособие для вузов / 2004. – 280 с.

5. Гатчин Ю.А., Сухостат В.В. Теория информационной безопасности/Учебное пособие для вузов;

6. Британский стандарт BS 7799

Код для цитирования: Скопировать