Введение - Обеспечение информационной безопасности на предприятии
Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих обеспечить информационную безопасность в том сегменте, где она больше всего необходима, а именно на предприятии. Актуальность статьи обуславливается увеличением роли информации в последние годы, и как следствие потребности в ее защите.
Ключевые слова: защита информации, информационная безопасность, информационная система, информация, программа, система, система обеспечения безопасности, средства, средства защиты.
Современный мир характеризуется такой тенденцией, как увеличение роли информации. Она стала продуктом, который можно купить, продать, обменять. Появилось множество отраслей производства, которые буквально на сто процентов состоят из информации. Например, компания, которая занимается выпуском программного обеспечения или агентство по созданию web-сайтов. При этом стоимость информации часто в сотни раз превосходит стоимость компьютерной системы, в которой она находиться.
Современная информационная система крайне сложна и состоит из огромного числа связанных компонентов различного уровня автономности, которые способны обмениваться данными. Практически каждый компонент может быть подвергнут внешнему воздействию или выйти из строя. А с повышением значимости и ценности информации соответственно растет и важность защиты этих компонентов.
Безопасность информации определяется как защищенность всей поддерживающей ее инфраструктуры от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации. И целью ее обеспечения на предприятии является построение системы обеспечения информационной безопасности данного объекта.[1] В общем случае концепция этой системы должна отвечать на такие вопросы:
- - Что защищать? - От кого(чего) защищать? - Как защищать?
И соответствовать следующим принципам:
- - Затраты на обеспечение безопасности ни в коем случае не должны превышать размеры возможного ущерба; - Система обеспечения безопасности должна разрабатываться, исходя из предположения, что пользователи будут наносить ей ущерб; - Система обеспечения безопасности должна быть обязательно протестирована; - Гибкость системы обеспечения безопасности, предусматривающей внесение в нее изменений администратором; - Пользователи располагают меньшими привилегиями, чем администратор, необходимыми лишь для осуществления своей работы; - Простота взаимодействия системы обеспечения безопасности и пользователей; - Возможность отключить систему в экстренных ситуациях; - Все, кто взаимодействует с системой обеспечения безопасности должны знать то, как она функционирует и в затруднительных ситуациях незамедлительно на это реагировать; - Вся система обработки данных должна находиться под защитой; - Возможность проверки эффективности работы системы безопасности; - Объекты находящиеся под защитой необходимо поделить на группы так, чтобы нарушение защиты в одной из групп не оказывало влияние на защищенность других; - Самые важные и сложные решения должен принимать человек; - Механизмы системы обеспечения безопасности желательно, должны быть скрыты от пользователей; - Работу пользователей необходимо контролировать.
В общих словах обеспечение защиты информационной системы сводиться к реализации таких свойств как: доступность данных, их целостность и конфиденциальность.
Но стоит помнить, что говорить о создании системы безопасности можно с учетом характеристик конкретного субъекта и защиту информационных систем ни в коем случае нельзя сводить только к технике. Она зависит от слабого звена, а самым слабым звеном чаще всего является человек. По этой причине на данный момент существуют всевозможные методы и системы защиты информации. Они имеют большое количество различий друг с другом, но, тем не менее, их можно поделить на следующие основные группы:
Похожие статьи
-
1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...
-
Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...
-
1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....
-
Законодательные средства - законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи...
-
Заключение - Обеспечение информационной безопасности в сети Internet
Исходно сеть создавалась как незащищенная открытая система, предназначенная для информационного общения все возрастающего числа пользователей. При этом...
-
Информационный безопасность автоматизированный угроза Классификация угроз информационной безопасности Анализ актуальных угроз конфиденциальной...
-
Классификация и анализ источников угроз и уязвимостей безопасности В информационной безопасности под угрозой понимают потенциальное событие или действие,...
-
ВВЕДЕНИЕ - Разработка модели системы информационной безопасности на предприятии
Обеспечение безопасности информационных ресурсов давно стало предметом обсуждения во многих учреждениях, в совокупности с развитием информационных...
-
Введение - Обеспечение защиты от несанкционированного доступа в организации
Информационная безопасность - одно из популярнейших сегодня понятий. Наша жизнь уже неразрывно связана с информационными технологиями в современном их...
-
Модель нарушителя - Разработка модели системы информационной безопасности на предприятии
Обеспечение защиты информационных активов университета специфично, так как это учреждение с непостоянной аудиторией. По причине того, что атаки могут...
-
Самым правильным шагом в этом направлении будет приглашение специалиста по информационной безопасности, который вместе с вами постарается решить весь...
-
Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...
-
Для определения актуальных угроз безопасности, необходимо учитывать два значения. Первый показатель - это уровень исходной защищенности информационной...
-
- Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...
-
При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....
-
Технология как строго научное понятие означает определенный комплекс научных и инженерных знаний, воплощенный в способах, приемах труда, наборах...
-
Доклад Всемирного экономического форума "Глобальные риски 2012" ("Global Risks 2012") рассматривает кибератаки как одну из основных угроз мировой...
-
Анализ на соответствие стандартам и существующим политикам Проанализировав актуальные стандарты и "лучшие практики" в сфере информационной безопасности и...
-
Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации
Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...
-
Выводы по презентации - Обеспечение информационной безопасности в сети Internet
Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных...
-
Введение - Системный подход к анализу информационных рисков и угроз предприятия
Понятия "системный подход" и "информационный риск" употребляются в научно-практической литературе достаточно часто. Вместе с тем, оба эти понятия не...
-
Основные тенденции рынка: статистика и прогнозы Как известно, тот, кто владеет информацией, владеет миром. Однако сегодня все убедительнее звучит и...
-
Количество рабочих станций, всего 20 Количество ПК, работающих в сети 21 Характеристики компьютеров От amd phenom 1055t и выше Операционная система...
-
Особенность сети Internet на сегодняшний день состоит в том, что 99% процентов информационных ресурсов сети являются общедоступными. Удаленный доступ к...
-
Информация - важнейший стратегический ресурс бизнеса. Отсутствие необходимой информации порождает неопределенность. Информационное обеспечение - это...
-
Меры обеспечения безопасности АБС - Автоматизированные системы обработки экономической информации
Система защиты АБС - совокупность специальных мер правового и административного характера, организационных мероприятий, физических и технических средств...
-
Постановка задачи Основной целью дипломной работы является создание комплексной системы информационной безопасности предприятия на примере информационной...
-
Основы информационной безопасности
Введение Курс с названием "Основы информационной безопасности" (Information Security) входит в целый ряд государственных образовательных стандартов по...
-
Я, ФИО, прошел производственную практику на предприятии АСУнефть. Углубил и получил навыки по профессии. Научился разбирать, ремонтировать, проводить...
-
Математическое и программное обеспечение (МО, ПО)- совокупность математических методов, моделей, алгоритмов и программ для реализации целей и задач...
-
Основные требования и характеристики современных и применение технических средств АИС Автоматизированная информационная система (АИС) представляет собой...
-
Обеспечение безопасности БД, Общие положения - Виды и возможности СУБД
Общие положения Термины безопасность и целостность в контексте обсуждения баз данных часто используется совместно, хотя на самом деле, это совершенно...
-
Большинство инцидентов информационной безопасности связано с воздействием внутренних угроз - утечки и кражи информации, утечки коммерческой тайны и...
-
Модуль функционирует на персональном компьютере под управлением операционной системы версии Microsoft Windows 7 и выше с поддержкой всех соглашений,...
-
В связи с увеличением числа сотрудников, работающих в компании, а также с расширением рабочего проекта, возникла проблема, связанная с версионностью...
-
Информационный безопасность программный сеть Информационная система ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет"...
-
Введение - Применение информационно-коммуникационных технологий в интернет-среде
В последнее время Интернет все больше и больше проникает в различные сферы государственного управления, в частности в здравоохранение и развитие...
-
Определение методов реинжиниринга информационных систем Основные задачи, которые стоят перед проектировщиком, занимающимся реинжинирингом информационных...
-
Введение - Разработка справочной информационной системы "Рецепты"
Задание курсовой работы. Разработать и отладить информационную справочную систему "Рецепты", которая будет позволять хранить, выводить на экран,...
-
Специфика информационного обеспечения САПР - Состав систем автоматизированного проектирования
В комплекс средств автоматизированного проектирования входит информационное обеспечение, которое представляет собой совокупность документов, описывающих...
Введение - Обеспечение информационной безопасности на предприятии