V Международная студенческая научная конференция Студенческий научный форум - 2013

Актуальность проблемы защиты информации в настоящее время никак не вызывает сомнений. Успех современной компании и ее формирование в условиях острой конкуренции в существенной степени находятся в зависимости с использования информативных технологий, а значит, от степени обеспечения информационной безопасности. Важность задачи обусловливается обострением трудностей информативной безопасности (ИБ) в том числе и в условиях интенсивного совершенствования технологий инструментов защиты данных. О данном указывает беспрецедентный рост нарушений информационной безопасности и усиливающаяся тяжесть их результатов. Общее число нарушений в мире ежегодно увеличивается более чем на 100%. В РФ, согласно статистике правоохранительных органов, количество обнаруженных преступлений только лишь в области компьютерной данных увеличивается каждый год в обычном в 3-4 раза. Статистика указывает, кроме того, что если коммерческая организация допускает утечку наиболее 20% важной внутренней информации то она в 60 случаях из 100 банкротится. 93% компаний, лишившихся доступа к собственной информации на срок более 10 дней, покидают бизнес, оставляют дело, к тому же половинка их утверждает о собственной несостоятельности незамедлительно.

Темпы развития передовых информационных технологий существенно опережают темпы исследования рекомендательной и нормативно-правовой базы руководящих документов, функционирующих в местности РФ. Следовательно решение вопроса о исследовании эффективной политики информационной безопасности в современной компании непосредственно связано с проблемой выбора критериев и характеристик безопасности, а кроме того эффективности корпоративной системы защиты информации. Современные способы управления рисками дают возможность принять решение цепочка задач перспективного стратегического развития предприятия. Во-первых, количественно оценить текущую степень информационной безопасности компании, что же спросит выявления рисков на правовом, организационно-управленческом, научно-техническом и промышленном уровнях обеспечения защиты информации. Во-вторых, в систему угроза маркетинга в компании имеет возможность находиться интегрированная стратегия безопасности и проекты улучшения корпоративной системы защиты информации ради достижения применимого степени безопасности информационных активов фирмы.

Любая организация обладает разными видами информации, представляющими интерес для злоумышленников. Первоначально лишь, коммерческие данные, информация, являющаяся интеллектуальной собственностью компании и конфиденциальные данные.

Список угроз информационной защищенности, нарушений, правонарушений до такой степени широкий, что требует научной систематизации и особенного исследования с целью оценки объединенных с ними рисков и исследования событий согласно их предупреждению. Поэтому защите данных с незаконного овладения ею отводится весьма существенное место. При этом "целями защиты информации представлены: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предупреждение беззаконных операций согласно ликвидации, модификации, искажению, копированию, блокированию данных; предупреждение прочих форм незаконного вмешательства в информационные ресурсы и информационные системы; предоставление правового режима документированной информации как объекта собственности; сохранность конституциональных прав граждан в защите собственной тайны и конфиденциальности личных информации, существующих в информационных системах; защита государственной тайны, конфиденциальности документированной данных в согласие с законодательством; предоставление прав субъектов в информационных действиях и при разработке, производстве и использовании информационных систем, технологические процессы и средств их обеспечения".

Как заметно с данного установления целей защиты, информативная безопасность – достаточно ёмкая и многогранная проблема, обхватывающая не только лишь определение надобности защиты данных, однако и то, равно как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.

Исследования указывают об этом, что главным основанием проблем фирм в сферы защиты данных представляется отсутствие продуманной и подтвержденной политики обеспеченья информационной безопасности, базирующейся в организационных, промышленных, финансовых решениях с дальнейшим контролированием их осуществлении и оценкой эффективности.

Для того чтобы отразить подход организации к охране личных информационных активов следует создать политику информационной защищенности. Любое организация обязано осознать потребность поддержания подходящего системы защищенности и выделения в эти цели существенных ресурсов.

Цели защиты информации: предотвращение угроз защищенности компании из-за несанкционированных операций согласно уничтожению, изменения, искажению, копированию, блокированию данных либо других форм незаконного вмешательства в информационные средства и информативных системах; сохранение коммерческой тайны, обрабатываемой с применением средств вычислительной технической защита конституциональных прав граждан в защита собственной тайны и конфиденциальности личных информации, существующих в информативных системах.

Для достижения целей защиты следует обеспечиваться лучшее решение последующих задач:

• сохранность от вмешательства в процедуре функционирования фирмы посторонних лиц;

• сохранность от неразрешенных операций с информационными ресурсами компании посторонних лиц и работников никак не обладающих соответственных полномочий;

• предоставление всесторонности, правдивости и своевременности информационной поддержки принятия управленческих решений управлением компании;

• предоставление физической сохранности промышленных средств и программного обеспечения компании и сохранность их с воздействия техногенных и стихийных источников опасностей;

• регистрация событий, влияющих в надежность данных, обеспечения абсолютной подконтрольности и подотчетности исполнения абсолютно всех процедур, совершаемых в компании;

• своевременное обнаружение, анализ и прогнозирование источников опасностей защищенности данных, обстоятельств и условий, содействующих нанесению ущерба интересам субъектов, нарушению обычного функционирования и развития компании

• исследование рисков реализации угроз защищенности данных и анализ возможного ущерба, предупреждение неприемлемых результатов срыва защищенности данных компании, образование условий для минимизации и локализации причиняемого убытка;

• предоставление способности восстановления актуального состояния фирмы при нарушении защищенности данных и ликвидации результатов данных нарушений;

• образование и установление целенаправленной политики безопасности данных фирмы.

Главными факторами, воздействующими на информационную безопасность фирмы, являются:

• расширение сотрудничества предприятия с партнерами;

• автоматизация бизнес-процессов на предприятии;

• расширение кооперации исполнителей при построении и развитии информационной инфраструктуры предприятия;

• рост объемов информации предприятия, передаваемой по открытым каналам связи;

• рост компьютерных преступлений.

На предприятии существует угрозы:

1. Угрозы доступности информации

2. Угрозы целостности информации

3. Угрозы конфиденциальности.

Методы и средства защиты:

1. Законодательный уровень защиты информации

2. Административный уровень информационной безопасности

3. Организационный уровень защиты информации

4. Программно-технические меры защиты информации

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ).

Для построения и эффективной эксплуатации СОИБ необходимо:

• выявить требования защиты информации, специфические для данного объекта защиты;

• учесть требования национального и международного Законодательства;

• использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;

• определить подразделения, ответственные за реализацию и поддержку СОИБ;

• распределить между подразделениями области ответственности в осуществлении требований СОИБ;

• на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;

• реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;

• реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);

• используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно все остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

Эффективность предложенных мероприятий. Эффективность организации ИБ и работы администраторов средств информационной защищенности достаточно чрезвычайно низкой при нехватке средств сбора, анализа, сохранения данных о пребывании организации ИБ, централизованного управления абсолютно всеми ее составляющими. Проблема в том, что любое способ защиты реализует отдельную составляющую политики защищенности, которая в степени подсистем задается набором характеристик и условий. Политике ИБ обязаны отвечать не только любая система или способ защиты, но и концепция ИБ в едином. Изучение трудоспособности компонентов организации, употребленных законов и прочих происшествий в организации ИБ просит наличия средств прогноза и управления. Ради выполнения анализа сосредоточиваемых информации, построения отчетов и принятия управляющих выводов нужны средства мониторинга, аудита и генерации отчетов.

Заключение.Главной целью любой системы информационной безопасности является предоставление стабильного функционирования предмета, предупреждение опасностей его безопасности, сохранность законных интересов клиента с противоправных посягательств, недопущение хищения финансовых средств, разглашения, потери, утечки, искажения и устранения служебной данных, предоставление обычной производственной работы абсолютно всех подразделений объекта. Иной целью организации информационной безопасности представляется повышение качества предоставляемых услуг и гарантий защищенности, материальных прав и интересов клиентов. Из рассмотренного становится, очевидно, что предоставление информационной безопасности представляется сложной задачей. Это обуславливается тем, что информационная сфера представляется трудным многосторонним механизмом, в котором работают такие составляющие, как электронное оборудование, программное обеспечение, персонал.

Хотелось б выделить, что никакие аппаратные, программные и всевозможные прочие решения никак не сумеют обеспечивать абсолютную безопасность и надежность информации в компьютерных сетях. В таком случае же момент свести риск потерь к минимуму может быть только при едином подходе к проблемам защищенности.

Для решения трудности обеспечения информационной безопасности следует использование законодательных, организационных и программно-технических мер. Пренебрежение хотя бы одним с аспектов данной проблемы имеет возможность привести к потере либо утечке данных, стоимость и значение которой в жизни нынешнего общества приобретает всегда наиболее важное значение.

Список использованной литературы

1. Галатенко, В.А. Основы информационной безопасности. - М.: Интуит, 2003.

2. Доктрина информационной безопасности от 09.09.2000 г.

3. Завгородний, В.И. Комплексная защита информации в компьютерных системах. - М.: Логос, 2001.

4. Зегжда, Д.П., Ивашко, А.М. Основы безопасности информационных систем. - М.: Интуит, 2006.

5. Стандарты информационной безопасности.

6. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

7. http:// wikipedia.org/wiki/

8. http://z-oleg.com/

9. http://www.infosecurity.ru/

10. http://www.securitypolicy.ru/

11. http://www.sec4all.net/

Код для цитирования: Скопировать