сторонних организаций, отвечающих за обновление или поддержку программного обеспечения. Концепция ИБ служит основой для: • создания единой политики обеспечения ИБ на предприятии; • координации деятельности структурных подразделений компании по обеспечению ИБ; • принятия решений и проведения мероприятий, направленных на предотвращение, выявление и устранение последствий различных угроз ИБ; • поиска новых решений, направленных на совершенствование обеспечения ИБ. Объектами защиты на предприятии являются: сотрудники; финансовые средства; материальные ценности; информационные ресурсы с ограниченным доступом, представляющие коммерческую, технологическую или иную тайну, а также общедоступная информация вне зависимости от формы и вида ее представления; информационная система, состоящая из программных и технических средств обработки и анализа информации, передачи и отображения, каналов информационного обмена, средств защиты информации, помещений; репутация фирмы. Структура и состав информационной системы для большинства современных предприятий представляют собой, в основном, совокупность технических и программных средств обработки данных (П К, серверы и т.п.), средств обмена данными с возможностью выхода в Интернет, средств хранения данных. Особенностями функционирования современных информационных систем являются: • использование в единой системе различных технических средств обработки и передачи информации; • использование единых баз данных для информации различного назначения и уровня конфиденциальности; • доступ к информационным ресурсам пользователей разных категорий 129 |
51 При разработке следует учитывать современные организационные, правовые методы и программно-технические средства противодействия внешним и внутренним угрозам ИБ, а также существующее состояние защищенности информации и перспективы развития информационных технологий. Основные правила и требования Концепции ИБ распространяются на всех сотрудников предприятия, так или иначе связанных с обработкой, хранением, поддержкой или созданием информационных ресурсов, требующих обеспечения их целостности, конфиденциальности и доступности, а также лица сторонних организаций, отвечающих за обновление или поддержку программного обеспечения. Концепция ИБ служит основой для: ■ создания единой политики обеспечения ИБ на предприятии; ■ координации деятельности структурных подразделений компании по обеспечению ИБ; ■ принятия решений и проведения мероприятий, направленных на предотвращение, выявление и устранение последствий различных угроз ИБ; ■ поиска новых решений, направленных на совершенствование обеспечения ИБ. Объектами защиты на предприятии являются: сотрудники; финансовые средства; материальные ценности; информационные ресурсы с ограниченным доступом, представляющие коммерческую, технологическую или иную тайну, а также общедоступная информация вне зависимости от формы и вида ее представления; информационная система, состоящая из программных и технических средств обработки и анализа информации, передачи и отображения, каналов информационного обмена, средств защиты информации, помещений; репутация фирмы. 52 Структура и состав информационной системы для большинства современных предприятий представляют собой, в основном, совокупность технических и программных средств обработки данных (ПК, серверы и т.п.), средств обмена данными с возможностью выхода в Интернет, средств хранения данных. Особенностями функционирования современных информационных систем являются: ■ использование в единой системе различных технических средств обработки и передачи информации; ■ использование единых баз данных для информации различного назначения и уровня конфиденциальности; ■ доступ к информационным ресурсам пользователей разных категорий и обслуживающего персонала; ■ наличие каналов взаимодействия с глобальной сетью; • ■ постоянное функционирование информационной системы. В информационной системе предприятия находится в постоянном движении всевозможного рода информация, принадлежащая к различным уровням конфиденциальности и несущая в себе сведения ограниченного или свободного распространения. Основной целью концепции ИБ является зашита субъектов информационных отношений от возможного нанесения им материального, морального или иного ущерба из-за преднамеренных или случайных действий с информационными ресурсами, результатом которых выступает потеря их свойств, таких как доступность, целостность и конфиденциальность. Задачи концепции ИБ состоят в обеспечении защиты существующей информационной инфраструктуры предприятия от вмешательства злоумышленников, обеспечении условий для локализации и минимизации возможного ущерба, выяв |