Основные проблемы, возникающие при проведении мероприятий по защите информации на предприятии
Безопасность информационной системы – свойство, заключающееся в способности системы обеспечить ее нормальное функционирование, целостность и секретность информации. Защита информации от случайного уничтожения или несанкционированного доступа к ней.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 14.03.2019 |
Размер файла | 14,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Основные проблемы, возникающие при проведении мероприятий по защите информации на предприятии
Хаматшина Э.Р.
Хайдаров Э.Д.
Информация на сегодняшний день является одним из наиболее ценных ресурсов любой компании, поэтому обеспечение защиты информации является одной из важнейших и приоритетных задач любого предприятия.
Безопасность информационной системы - это свойство, заключающееся в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность информации.
Для обеспечения целостности и конфиденциальности информации на предприятии необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней. Безопасность информации - это состояние при котором исключается возможность ознакомления с этой информацией, ее изменения или уничтожения лицами, не имеющими на это право, а также утечка за счет побочных электромагнитных излучений, наводок, специальных устройств перехвата при передаче между объектами вычислительной техники.
Рассмотрим проблемы, которые возникают на предприятии при проведении мероприятий по защите информации. Каждое предприятие оснащено компьютерной техникой и доступом к всемирной паутине Интернет. Злоумышленники умело подключаются практически к каждой составной этой системы и с помощью многочисленного арсенала (вирусы, вредоносное ПО, подбор паролей и другое) воруют ценную информацию. Система информационной безопасности должна внедряться в каждую организацию. Руководителям необходимо собрать, проанализировать и классифицировать все виды информации, которая нуждается в защите, и использовать надлежащую систему обеспечения безопасности. Однако этого будет недостаточно, поскольку помимо техники, существует также человеческий фактор. В связи с этим, важно правильно организовать защиту своего предприятия на всех уровнях.
Понятие информационной безопасности на предприятии - это не только защита компьютерной информации, но и целая система по обеспечению безопасности всех видов информации, данных клиентов, сотрудников и целых подразделений предприятия.
Существует целый список угроз для организации - это сбои в работе аппаратов, мошенничество, искажение информации или небрежность сотрудника и т.д. Также угрозы можно разделить на внешние и внутренние. К внешним угрозам следует отнести, к примеру, людей, которые не имеют никакого отношения к самому предприятию. К внутренним угрозам можно отнести непосредственно самих сотрудников, персонал предприятия. Злоумышленники часто пользуются разными видами вредоносных программ, такими как вирусы, троянские черви, игровые закладки, ложные архиваторы и т.д.
Проблемы, возникающие при проведении мероприятий по защите информации на предприятии, заключаются в том, что далеко не все руководители считают необходимым защищать свои предприятия, мотивируя свое решение отсутствием важной информации в своем бизнесе. Это неправильно. С каждым днем интернет и компьютерные технологии прочно входят в повседневную жизнь каждого человека. Перечисление денег, оплата кредитов, переговоры с крупным клиентом - это малая толика важной информации, которая требует защиты уже сегодня.
Эту проблему довольно таки легко решить, если правильно построить комплексную систему защиты информации на предприятии (КСЗИ), но самостоятельно внедрить огромный комплекс мероприятий и увидеть проблемные места своего бизнеса очень тяжело, поэтому руководители часто приглашают специальные компании, которые помогают создать систему менеджмента информационной безопасности. В комплекс мер входит не просто пожелания руководителя и его сотрудников, а устоявшаяся модель управления безопасностью информации на предприятии. По всем правилам руководство компании создает группу, которая будет отвечать за планирование работы системы менеджмента информационной безопасности. Для комплексного подхода к этому вопросу группа должна состоять из сотрудников организации (руководство, начальники и сотрудники подразделений) и сторонних консультантов. Подразделение по планированию руководствуется в своей работе международными сертификатами ИСО.
Принципы построения КСЗИ:
1) принцип системности, подразумевает защиту информации в совокупности всех систем;
2) принцип комплексности (означает, что система защиты предприятия должна включать совокупность объектов защиты сил и средств принимаемых мер, проводимых мероприятий и действий по обеспечению безопасности);
3) принцип своевременности (подразумевает реакцию на угрозу до совершения преступного деяния злоумышленником);
4) принцип непрерывности (направлен на работу СЗИ 366 дней в году);
5) принцип разумной достаточности (то есть не должны быть излишними меры по обеспечению ЗИ);
6) принцип простоты применения;
7) принцип законности; 8) гибкость.
В заключение стоить отметить, что построение именно комплексной системы может сделать работу по организации защиты информации наиболее эффективной. информационный безопасность секретность
При этом надо понимать, что именно комплексность решений подразумевает взвешенный дифференцированный подход к этой проблеме. При создании КСЗИ обязательно надо учитывать особенности предприятия, ценность информации, и т. д.
Начинать работу по организации КСЗИ необходимо с выявления информационных ресурсов предприятия, подлежащих защите. Далее - провести оценку возможного ущерба от утечки данных, подлежащих защите, и классифицировать информацию по степеням важности. Затем определить все виды носителей информации, требующих защиты и возможные угрозы. Учитывая именно эти (и еще ряд других) факторы, необходимо определить состав разрабатываемой системы.
КСЗИ представляет собой действующие в единой совокупности законодательные, организационные, технические и другие меры, обеспечивающие защиту информации. Связующим звеном в этой системе является управляющий орган (например, отдел по ЗИ), который может быть представлен как подразделением, осуществляющим руководство, так и одним сотрудником, отвечающим за эту деятельность.
И наконец, никакую систему защиты нельзя считать абсолютно надежной, поэтому необходимо осуществлять постоянный мониторинг и развитие функционирующей на предприятии системы защиты информации.
Список использованных источников
1. Галатенко, В.А. Основы информационной безопасности. Курс лекций: учебное пособие / Под ред. В.Б. Бетелина. - М.: ИНТУИТ, 2014. - 264 с.- ISBN- 5-9556-0052-3.
2. Информационная безопасность [Электронный ресурс]. - Режим доступа: http://dic.academic.ru - 15.12. 16.
3. Организация комплексной системы защиты информации [Электронный ресурс]. - Режим доступа: http://coollib.com/b/166590/read - 19.12.16.
Размещено на Allbest.ru
Подобные документы
Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации. Каналы утечки и несанкционированного доступа к информации. Принципы проектирования системы защиты. Внутренние и внешние нарушители АИТУ.
контрольная работа [107,3 K], добавлен 09.04.2011Влияние вида деятельности предприятия на организацию комплексной системы защиты информации. Состав защищаемой информации. Потенциальные каналы несанкционированного доступа к информации организации. Эффективность системы информационной безопасности.
отчет по практике [1,3 M], добавлен 31.10.2013Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.
реферат [30,0 K], добавлен 15.11.2011Информационная безопасность, её цели и задачи. Каналы утечки информации. Программно-технические методы и средства защиты информации от несанкционированного доступа. Модель угроз безопасности информации, обрабатываемой на объекте вычислительной техники.
дипломная работа [839,2 K], добавлен 19.02.2017Защита информации и ее виды. Роль информационной безопасности. Защита от несанкционированного доступа к информации. Физическая защита данных на дисках. Виды компьютерных вирусов. Защита от вредоносных программ и спамов (антивирусы, хакерские утилиты).
презентация [160,9 K], добавлен 04.10.2014Исторические аспекты возникновения и развития информационной безопасности. Средства обеспечения защиты информации и их классификация. Виды и принцип действия компьютерных вирусов. Правовые основы защиты информации от несанкционированного доступа.
презентация [525,3 K], добавлен 09.12.2015Пути несанкционированного доступа, классификация способов и средств защиты информации. Каналы утечки информации. Основные направления защиты информации в СУП. Меры непосредственной защиты ПЭВМ. Анализ защищенности узлов локальной сети "Стройпроект".
дипломная работа [1,4 M], добавлен 05.06.2011Анализ программных средств несанкционированного доступа к информации в сетях ЭВМ и способов защиты. Возможности операционных систем по защите и разграничению доступа к информации и выбор самой защищенной. Планирование сети штаба объединения ВВС и ПВО.
дипломная работа [1,0 M], добавлен 14.09.2010Основные понятия в сфере информационной безопасности. Характер действий, нарушающих конфиденциальность, достоверность, целостность и доступность информации. Способы осуществления угроз: разглашения, утечки информации и несанкционированного доступа к ней.
презентация [396,6 K], добавлен 25.07.2013Требования к информации: доступность, целостность и конфиденциальность. Модель CIA как информационная безопасность, строящаяся на защите доступности, целостности и конфиденциальности информации. Прямые и косвенные угрозы, средства защиты информации.
презентация [76,8 K], добавлен 06.01.2014