ставят вопрос о создании на предприятии единой, соответствующей всем современным требованиям системы информационной безопасности (ИБ). Система ИБ для предприятия должна включать и увязывать в себе правовые, организационные, физические, инженерно-технические и программные направления обеспечения защиты информационных ресурсов. Для полной оценки ситуации на предприятии по всем направлениям обеспечения Р1Б необходима разработка Концепции информационной безопасности (рис. 12), которая бы устанавливала системный подход к проблеме безопасности информационных ресурсов и представляла собой систематизированное изложение целей, задач, принципов проектирования и комплекса мер по обеспечению ИБ на предприятии. Рис.12. Концепция информационной безопасности предприятия При разработке следует учитывать современные организационные, правовые методы и программно-технические средства противодействия внешним и внутренним угрозам ИБ, а также существующее состояние защищенности информации и перспективы развития информационных технологий. Основные правила и требования Концепции ИБ распространяются на всех сотрудников предприятия, так или иначе связанных с обработкой, хранением, поддержкой или созданием информационных ресурсов, требующих обеспечения их целостности, конфиденциальности и доступности, а также лица 128 |
ГЛАВА 2. РАЗРАБОТКА МЕТОДИЧЕСКИХ ОСНОВ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ 2.1. Концепция информационной безопасности предприятия Постоянный рост темпов развития и распространения информационных технологий, высокая конкуренция и существующая криминогенная обстановка, ставят вопрос о создании на предприятии единой, соответствующей всем современным требованиям системы информационной безопасности (ИБ). Система ИБ для предприятия должна включать и увязывать в себе правовые, организационные, физические, инженерно-технические и программные направления обеспечения защиты информационных ресурсов. Для полной оценки ситуации на предприятии по всем направлениям обеспечения ИБ необходима разработка Концепции информационной безопасности (рис. 15), которая бы устанавливала системный подход к проблеме безопасности информационных ресурсов и представляла собой систематизированное изложение целей, задач, принципов проектирования и комплекса мер по обеспечению ИБ на предприятии. Рис. ¡5 Концепция информационной безопасности предприятия 51 При разработке следует учитывать современные организационные, правовые методы и программно-технические средства противодействия внешним и внутренним угрозам ИБ, а также существующее состояние защищенности информации и перспективы развития информационных технологий. Основные правила и требования Концепции ИБ распространяются на всех сотрудников предприятия, так или иначе связанных с обработкой, хранением, поддержкой или созданием информационных ресурсов, требующих обеспечения их целостности, конфиденциальности и доступности, а также лица сторонних организаций, отвечающих за обновление или поддержку программного обеспечения. Концепция ИБ служит основой для: ■ создания единой политики обеспечения ИБ на предприятии; ■ координации деятельности структурных подразделений компании по обеспечению ИБ; ■ принятия решений и проведения мероприятий, направленных на предотвращение, выявление и устранение последствий различных угроз ИБ; ■ поиска новых решений, направленных на совершенствование обеспечения ИБ. Объектами защиты на предприятии являются: сотрудники; финансовые средства; материальные ценности; информационные ресурсы с ограниченным доступом, представляющие коммерческую, технологическую или иную тайну, а также общедоступная информация вне зависимости от формы и вида ее представления; информационная система, состоящая из программных и технических средств обработки и анализа информации, передачи и отображения, каналов информационного обмена, средств защиты информации, помещений; репутация фирмы. |