|
и обслуживающего персонала; • наличие каналов взаимодействия с глобальной сетью; • постоянное функционирование информационной системы. В информационной системе предприятия находится в постоянном движении всевозможного рода информация, принадлежащая к различным уровням конфиденциальности и несущая в себе сведения ограниченного или свободного распространения Основной целью концепции ИБ является защита субъектов информационных отношений от возможного нанесения им материального, морального или иного ущерба из-за преднамеренных или случайных действий с информационными ресурсами, результатом которых выступает потеря их свойств, таких как доступность, целостность и конфиденциальность. Задачи концепции ИБ состоят в обеспечении защиты существующей информационной инфраструктуры предприятия от вмешательства злоумышленников, обеспечении условий для локализации и минимизации возможного ущерба, выявлении на начальной стадии причин возникновения источников угроз. Решение вышеназванных задач достигается путем: • четкого категорирования информационных ресурсов компании; • регламентации действий сотрудников; • подготовки лиц, ответственных за обеспечение и соблюдение ИБ; • строгого выполнения и знания сотрудниками предприятия свода правил и требований по обеспечению ИБ; • использования программно-технических средств защиты информации; • правовой и физической защиты; • постоянного контроля и анализа эффективности, необходимости используемой системы защиты и принимаемых мер. Источниками угроз ИБ могут быть как случайные действия сотрудников, так и преднамеренные со стороны нелояльного к деятельности предприятия персонала. Особо отметим возможные неправомерные действия со стороны 130 |
52 Структура и состав информационной системы для большинства современных предприятий представляют собой, в основном, совокупность технических и программных средств обработки данных (ПК, серверы и т.п.), средств обмена данными с возможностью выхода в Интернет, средств хранения данных. Особенностями функционирования современных информационных систем являются: ■ использование в единой системе различных технических средств обработки и передачи информации; ■ использование единых баз данных для информации различного назначения и уровня конфиденциальности; ■ доступ к информационным ресурсам пользователей разных категорий и обслуживающего персонала; ■ наличие каналов взаимодействия с глобальной сетью; • ■ постоянное функционирование информационной системы. В информационной системе предприятия находится в постоянном движении всевозможного рода информация, принадлежащая к различным уровням конфиденциальности и несущая в себе сведения ограниченного или свободного распространения. Основной целью концепции ИБ является зашита субъектов информационных отношений от возможного нанесения им материального, морального или иного ущерба из-за преднамеренных или случайных действий с информационными ресурсами, результатом которых выступает потеря их свойств, таких как доступность, целостность и конфиденциальность. Задачи концепции ИБ состоят в обеспечении защиты существующей информационной инфраструктуры предприятия от вмешательства злоумышленников, обеспечении условий для локализации и минимизации возможного ущерба, выяв 53 лении на начальной стадии причин возникновения источников угроз. Решение вышеназванных задач достигается путем: ■ четкого категорирования информационных ресурсов компании; ■ регламентации действий сотрудников; ■ подготовки лиц, ответственных за обеспечение и соблюдение ИБ; ■ строгого выполнения и знания сотрудниками предприятия свода правил и требований по обеспечению ИБ; ■ использования программно-технических средств защиты информации; ■ правовой и физической защиты; ■ постоянного контроля и анализа эффективности, необходимости используемой системы защиты и принимаемых мер. Источниками угроз ИБ могут быть как случайные действия сотрудников, так и преднамеренные со стороны нелояльного к деятельности предприятия персонала. Особо отмстим возможные неправомерные действия со стороны конкурентов, партнеров по бизнесу или криминальных структур, способных образовывать группы с привлечением как действующих, так и уволенных сотрудников предприятия. Подобные альянсы несут максимальную угрозу системе ИБ. Также источником угроз могут быть действия спецслужб, государственных чиновников, хакеров, техногенные и природные факторы. Под политикой ИБ понимается совокупность документированных управленческих решений, направленных на защиту информационных ресурсов предприятия, что в свою очередь, обеспечивает эффективное управление и поддержку политики в области ИБ со стороны руководителей предприятия. Задачами политики ИБ выступают выбор оптимального способа использования информационных ресурсов, а также разработка процедур, предотвращающих или реагирующих на нарушения |