XI Международная студенческая научная конференция Студенческий научный форум - 2019

Актуальность проблемы, связанной с обеспечением безопасности информации, возрастает с каждым годом. Успешная реализация атаки может привести к серьезным финансовым потерям для коммерческих организаций или штрафам для некоммерческих организаций, обрабатывающих персональные данные, а значит необходимо уделять все большее внимание защите информации, начиная с самых ранних этапов проектирования систем, обрабатывающих данные.

Также, не следует забывать про совершенствование уже существующей системы защиты: обновление программных средств, внедрение новейших программно-аппаратных средств и использование организационно-правовых методов защиты информации. Для того чтобы защита была полной необходимо обеспечить ее комплексность.

Конфиденциальная для бизнеса информация входит в сферу повышенного интереса конкурирующих компаний. Для недобросовестных конкурентов, коррупционеров и других злоумышленников особый интерес представляет информация о составе менеджмента предприятий, о их статусе и деятельности. Доступ к конфиденциальной информации и ее изменение могут нанести существенный урон финансовому положению предприятия. При этом, информационная утечка может быть даже частичной. В некоторых случаях даже обеспечение хищения 1/5 конфиденциальной информации может иметь критические последствия для финансовой безопасности, поэтому полноценное обеспечение информационной безопасности на предприятии должно быть стандартизировано и находиться под полным контролем круглогодично, в реальном времени в круглосуточном режиме. При этом система учитывает весь жизненный цикл информации, начиная с момента появления и до полного её уничтожения или потери значимости для предприятия.

Информационная безопасность предполагает обеспечение защиты данных от хищений или изменений как случайного, так и умышленного характера. Система обеспечения информационной безопасности предприятия – эффективный инструмент защиты интересов собственников и пользователей информации. Следует отметить, что ущерб может быть нанесен не только несанкционированным доступом к информации. Он может быть получен в результате поломки коммуникационного или информационного оборудования.

Термин «безопасность информации» описывает ситуацию, исключающую доступ для просмотра, модерации и уничтожения данных субъектами без наличия соответствующих прав. Это понятие включает обеспечение защиты от утечки и кражи информации с помощью современных технологий и инновационных устройств.

Для сохранности и для предотвращения потери данных в индустрии информационной безопасности разрабатываются системы защиты.

Средства защиты информации могут быть:

техническими;

программными;

криптографическими;

организационными;

законодательными.

Система безопасности обеспечивается работой таких подразделений, как:

Компьютерная безопасность. Работа этого подразделения основана на принятии технологических и административных мер, которые обеспечивают качественную работу всех аппаратных компьютерных систем, что позволяет создать единый, целостный, доступный и конфиденциальный ресурс.

Безопасность данных - это защита информации от халатных, случайных, неавторизированных или умышленных разглашений данных или взлома системы.

Безопасное программное обеспечение - это целый комплекс прикладных и общецелевых программных средств, направленных на обеспечение безопасной работы всех систем и безопасную обработку данных.

Безопасность коммуникаций обеспечивается за счет аутентификации систем телекоммуникаций, предотвращающих доступность информации неавторизированным лицам, которая может быть выдана на телекоммуникационный запрос.

Основная цель обеспечения комплексной системы безопасности информации для защиты предприятия, это:

Создать благоприятные условия для нормального функционирования в условиях нестабильной среды;

Обеспечить защиту собственной безопасности;

Обеспечить сотруднику сохранностью жизни и здоровья.

Предотвращать возможность материального и финансового хищения, искажения, разглашения и утечки конфиденциальной информации, растраты, производственные нарушения, уничтожение имущества и обеспечить нормальную производственную деятельность.

Код для цитирования: Скопировать