IX Международная студенческая научная конференция Студенческий научный форум - 2017

Информация на сегодняшний день является одним из наиболее ценных ресурсов любой компании, поэтому обеспечение защиты информации является одной из важнейших и приоритетных задач любого предприятия.

Безопасность информационной системы - это свойство, заключающееся в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность информации.

Для обеспечения целостности и конфиденциальности информации на предприятии необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней. Безопасность информации - это состояние при котором исключается возможность ознакомления с этой информацией, ее изменения или уничтожения лицами, не имеющими на это право, а также утечка за счет побочных электромагнитных излучений, наводок, специальных устройств перехвата при передаче между объектами вычислительной техники.

Рассмотрим проблемы, которые возникают на предприятии при проведении мероприятий по защите информации. Каждое предприятие оснащено компьютерной техникой и доступом к всемирной паутине Интернет. Злоумышленники умело подключаются практически к каждой составной этой системы и с помощью многочисленного арсенала (вирусы, вредоносное ПО, подбор паролей и другое) воруют ценную информацию. Система информационной безопасности должна внедряться в каждую организацию. Руководителям необходимо собрать, проанализировать и классифицировать все виды информации, которая нуждается в защите, и использовать надлежащую систему обеспечения безопасности. Однако этого будет недостаточно, поскольку помимо техники, существует также человеческий фактор. В связи с этим, важно правильно организовать защиту своего предприятия на всех уровнях.

Понятие информационной безопасности на предприятии — это не только защита компьютерной информации, но и целая система по обеспечению безопасности всех видов информации, данных клиентов, сотрудников и целых подразделений предприятия.

Существует целый список угроз для организации – это сбои в работе аппаратов, мошенничество, искажение информации или небрежность сотрудника и т.д. Также угрозы можно разделить на внешние и внутренние. К внешним угрозам следует отнести, к примеру, людей, которые не имеют никакого отношения к самому предприятию. К внутренним угрозам можно отнести непосредственно самих сотрудников, персонал предприятия. Злоумышленники часто пользуются разными видами вредоносных программ, такими как вирусы, троянские черви, игровые закладки, ложные архиваторы и т.д.

Проблемы, возникающие при проведении мероприятий по защите информации на предприятии, заключаются в том, что далеко не все руководители считают необходимым защищать свои предприятия, мотивируя свое решение отсутствием важной информации в своем бизнесе. Это неправильно. С каждым днем интернет и компьютерные технологии прочно входят в повседневную жизнь каждого человека. Перечисление денег, оплата кредитов, переговоры с крупным клиентом — это малая толика важной информации, которая требует защиты уже сегодня.Эту проблему довольно таки легко решить, если правильно построить комплексную систему защиты информации на предприятии (КСЗИ), но самостоятельно внедрить огромный комплекс мероприятий и увидеть проблемные места своего бизнеса очень тяжело, поэтому руководители часто приглашают специальные компании, которые помогают создать систему менеджмента информационной безопасности. В комплекс мер входит не просто пожелания руководителя и его сотрудников, а устоявшаяся модель управления безопасностью информации на предприятии. По всем правилам руководство компании создает группу, которая будет отвечать за планирование работы системы менеджмента информационной безопасности. Для комплексного подхода к этому вопросу группа должна состоять из сотрудников организации (руководство, начальники и сотрудники подразделений) и сторонних консультантов. Подразделение по планированию руководствуется в своей работе международными сертификатами ИСО.

Принципы построения КСЗИ:

1) принцип системности, подразумевает защиту информации в совокупности всех систем;

2) принцип комплексности (означает, что система защиты предприятия должна включать совокупность объектов защиты сил и средств принимаемых мер, проводимых мероприятий и действий по обеспечению безопасности);

3) принцип своевременности (подразумевает реакцию на угрозу до совершения преступного деяния злоумышленником);

4) принцип непрерывности (направлен на работу СЗИ 366 дней в году);

5) принцип разумной достаточности (то есть не должны быть излишними меры по обеспечению ЗИ);

6) принцип простоты применения;

7) принцип законности;

8) гибкость.

В pаключение стоить отметить, что построение именно комплексной системы может сделать работу по организации защиты информации наиболее эффективной.

При этом надо понимать, что именно комплексность решений подразумевает взвешенный дифференцированный подход к этой проблеме. При создании КСЗИ обязательно надо учитывать особенности предприятия, ценность информации, и т. д.

Начинать работу по организации КСЗИ необходимо с выявления информационных ресурсов предприятия, подлежащих защите. Далее — провести оценку возможного ущерба от утечки данных, подлежащих защите, и классифицировать информацию по степеням важности. Затем определить все виды носителей информации, требующих защиты и возможные угрозы. Учитывая именно эти (и еще ряд других) факторы, необходимо определить состав разрабатываемой системы.

КСЗИ представляет собой действующие в единой совокупности законодательные, организационные, технические и другие меры, обеспечивающие защиту информации. Связующим звеном в этой системе является управляющий орган (например, отдел по ЗИ), который может быть представлен как подразделением, осуществляющим руководство, так и одним сотрудником, отвечающим за эту деятельность.

И наконец, никакую систему защиты нельзя считать абсолютно надежной, поэтому необходимо осуществлять постоянный мониторинг и развитие функционирующей на предприятии системы защиты информации.

СПИСОК ИСПОЛЬЗОВАНЫХ ИСТОЧНИКОВ

1. Галатенко, В.А. Основы информационной безопасности. Курс лекций: учебное пособие / Под ред. В.Б. Бетелина. – М.: ИНТУИТ, 2014. – 264 с.- ISBN- 5-9556-0052-3.

2. Информационная безопасность [Электронный ресурс]. – Режим доступа: http://dic.academic.ru - 15.12. 16.

3. Организация комплексной системы защиты информации [Электронный ресурс]. - Режим доступа: http://coollib.com/b/166590/read – 19.12.16.

Код для цитирования: Скопировать