Введение - Обеспечение информационной безопасности на предприятии

Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих обеспечить информационную безопасность в том сегменте, где она больше всего необходима, а именно на предприятии. Актуальность статьи обуславливается увеличением роли информации в последние годы, и как следствие потребности в ее защите.

Ключевые слова: защита информации, информационная безопасность, информационная система, информация, программа, система, система обеспечения безопасности, средства, средства защиты.

Современный мир характеризуется такой тенденцией, как увеличение роли информации. Она стала продуктом, который можно купить, продать, обменять. Появилось множество отраслей производства, которые буквально на сто процентов состоят из информации. Например, компания, которая занимается выпуском программного обеспечения или агентство по созданию web-сайтов. При этом стоимость информации часто в сотни раз превосходит стоимость компьютерной системы, в которой она находиться.

Современная информационная система крайне сложна и состоит из огромного числа связанных компонентов различного уровня автономности, которые способны обмениваться данными. Практически каждый компонент может быть подвергнут внешнему воздействию или выйти из строя. А с повышением значимости и ценности информации соответственно растет и важность защиты этих компонентов.

Безопасность информации определяется как защищенность всей поддерживающей ее инфраструктуры от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации. И целью ее обеспечения на предприятии является построение системы обеспечения информационной безопасности данного объекта.[1] В общем случае концепция этой системы должна отвечать на такие вопросы:

    - Что защищать? - От кого(чего) защищать? - Как защищать?

И соответствовать следующим принципам:

    - Затраты на обеспечение безопасности ни в коем случае не должны превышать размеры возможного ущерба; - Система обеспечения безопасности должна разрабатываться, исходя из предположения, что пользователи будут наносить ей ущерб; - Система обеспечения безопасности должна быть обязательно протестирована; - Гибкость системы обеспечения безопасности, предусматривающей внесение в нее изменений администратором; - Пользователи располагают меньшими привилегиями, чем администратор, необходимыми лишь для осуществления своей работы; - Простота взаимодействия системы обеспечения безопасности и пользователей; - Возможность отключить систему в экстренных ситуациях; - Все, кто взаимодействует с системой обеспечения безопасности должны знать то, как она функционирует и в затруднительных ситуациях незамедлительно на это реагировать; - Вся система обработки данных должна находиться под защитой; - Возможность проверки эффективности работы системы безопасности; - Объекты находящиеся под защитой необходимо поделить на группы так, чтобы нарушение защиты в одной из групп не оказывало влияние на защищенность других; - Самые важные и сложные решения должен принимать человек; - Механизмы системы обеспечения безопасности желательно, должны быть скрыты от пользователей; - Работу пользователей необходимо контролировать.

В общих словах обеспечение защиты информационной системы сводиться к реализации таких свойств как: доступность данных, их целостность и конфиденциальность.

Но стоит помнить, что говорить о создании системы безопасности можно с учетом характеристик конкретного субъекта и защиту информационных систем ни в коем случае нельзя сводить только к технике. Она зависит от слабого звена, а самым слабым звеном чаще всего является человек. По этой причине на данный момент существуют всевозможные методы и системы защиты информации. Они имеют большое количество различий друг с другом, но, тем не менее, их можно поделить на следующие основные группы:

Похожие статьи




Введение - Обеспечение информационной безопасности на предприятии

Предыдущая | Следующая