Первый учебный вопрос: Основы обеспечения информационной безопасности хозяйствующего субъекта

Слайд № 6.

Слайд № 7. Под информационной безопасностью хозяйствующего субъекта будем понимать защищенность его информационных ресурсов и поддерживающей их инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.

Адекватная защита информационных ресурсов хозяйствующего субъекта является сегодня обязательным требованием бизнеса. Методы атак на информационные и коммуникационные системы постоянно совершенствуются. С ростом значимости информационных технологий для бизнеса, преступления, связанные с нарушением требований информационной безопасности все чаще носят направленный характер и совершаются из корыстных побуждений, зачастую, организованными группами.

Темпы развития информационных технологий и появления новых продуктов и технологий, а также их специфика должны быть учтены средствами и системами защиты IT-ресурсов. Таким образом, усложнение информационных технологий в целом, сопровождается возрастающей степенью зависимости бизнеса от их применения.

В связи с этим, процесс обеспечения информационной безопасности становится непрерывным, а применяемые меры должны носить комплексный характер.

1.1. Роль и место информационной безопасности в обеспечении комплексной безопасности хозяйствующего субъекта

Слайд № 8. Под комплексной безопасностью хозяйствующего субъекта чаще всего понимают систему взглядов и практических действий, направленную на создание и поддержание таких условий, которые обеспечивают деятельность всего комплекса мер безопасности, направленных на достижение целей его функционирования (например, изложенных в миссии).

Система комплексной безопасности должна включать в себя следующие составляющие, которые, с позиций системного подхода, могут рассматриваться как подсистемы:

- правовая безопасность;

- кадровая безопасность;

- финансовая безопасность;

- инженерно-техническая безопасность;

- экономическая безопасность;

- информационная безопасность;

- и другие.

Перечень этих составляющих и их название в литературе могут различаться, хотя существа дело это не меняет. В свою очередь, каждая из этих составляющих будет обладать сложностью структуры, выполняемых задач и взаимосвязей с другими составляющими.

Общеизвестно, что в современных условиях сбор, а иногда и производство (создание), обработка и использование информации превратились в важнейшую отрасль экономики и существуют в виде так называемой информационной индустрии. Повсеместно создана информационная инфраструктура, представляющая собой наряду с традиционным делопроизводством, совокупность вычислительной техники, коммуникационного оборудования, оргтехники и других средств.

Таким образом, проблема удовлетворения информационных потребностей личности, общества, государства и даже всего человечества, привела к формированию объективных предпосылок, с одной стороны к индустриализации процесса информационного обмена, а с другой – к росту актуальности обеспечения информационной безопасности.

Проблемы защиты информации уже более 30 лет [2] находятся в центре внимания специалистов и, можно считать, что за это время были достигнуты следующие результаты:

- проблема информационной безопасности получила всеобщее признание;

- созданы методологические основы информационной безопасности;

- налажено производство средств защиты информации;

- организована система подготовки и повышения квалификации специалистов в области защиты информации;

- создана государственная система защиты информации;

- накоплен богатый опыт практического решения задач защиты информации в системах различного масштаба и назначения.

Приведенное выше, дает основание утверждать, что проблема защиты информации имеет определенный базис для дальнейшего целенаправленного развития.

Кроме классического подхода к постановке и решению задач обеспечения информационной безопасности, речь о которых пойдет далее, хотелось бы отметить наличие второй проблемы – защиты от информации. Так, наметившиеся в последнее время тенденции в развитии информационных технологий могут уже в недалеком будущем привести к появлению качественно новых форм борьбы – информационных. Информация способна оказывать такое воздействие на людей и комплексы технических средств, результаты которого могут носить не только негативный, но и катастрофический характер. На человека информация может оказывать следующие воздействия: ухудшение настроения, психического состояния, вызывать негативное и неадекватное поведение, неправильную ориентацию и др. Не меньшие возможности представляет информационное воздействие и на вычислительную технику посредством использования аппаратных закладок, так называемого «бомбардирования спамом», использование компьютерных вирусов и другого вредоносного программного обеспечения.

Таким образом, формируется двуединая задача, объединяющая в себе защиту информации и защиту от информации. В качестве универсального обозначения рассматриваемой нами предметной области больше подходит термин обеспечение информационной безопасности.

Исходя из основных положений системного анализа, будем рассматривать обозначенную нами проблему как функционирование сложной системы в совокупности со всесторонним ее обеспечением.

Дата добавления: 2014-12-09; просмотров: 265; Нарушение авторских прав

Мы поможем в написании ваших работ!