XII Международная студенческая научная конференция Студенческий научный форум - 2020

Тема обеспечения информационной безопасности бизнеса становится все более актуальной для общества. Данная проблема больше всего обсуждается техническими специалистами, кто если не специалист может знать, что делать с его сетью если в нее проникнет вредоносный фактор. Специалист в сфере информационной безопасности отлично знает, что нужно делать с потоком данных если вдруг его перехватят. Рассматривая информационную безопасность как защиту информации можно сказать, что это комплексная задача, которая в свою очередь направленна на обеспечение безопасности и она же реализуется путем внедрения система контроля и безопасности. Деятельность в области информационной безопасности постоянно осложняется, процессами внедрения во все сферы жизни технических средств обработки и передачи информации, а также вычислительных систем.

При рассмотрении исследуемого вопроса необходимо рассмотреть угрозы информационной безопасности. Под угрозой понимается – возможность воздействия на информацию, обрабатываемой автоматизированной системе, приводящую к блокировке, искажения, уничтожению информации. Ряд проблем информационной безопасности для различных форм организаций в целом едины, так как любая сфера организации направленна на сохранение своей бизнес-среды, т.е., целостность всех информационных потоков.

Возникает вопрос о том, как же обеспечить информационную безопасность. Способы защиты информации – это комплекс мер и приемов, обеспечивающие конфиденциальность, целостность, полноту, доступность информации и противодействие к внутренним и внешним угрозам. Главной целью деятельности по обеспечению информационной безопасности является минимизация и ликвидация угроз информационной безопасности. Основными задачами деятельности являются: минимизация либо полное устранение выявленных угроз; предотвращение инцидентов информационной безопасности; выявление угроз информационной безопасности, а также уязвимости объектов защиты.

При разработке комплекса мероприятий по обеспечению информационной безопасности необходимо идентифицировать нарушителя информационной безопасности компании, а также попробовать создать его предполагаемую модель. По отношению в разного рода организациям нарушители делятся на внутренних и внешних [3]. Внутренние: персонал, обслуживающий технические средства корпоративной информационной системы компании; зарегистрированные пользователи информационных систем компании; руководители различных уровней и т.д. К внешним относятся: клиенты компании; бывшие сотрудники компании; конкурирующие компании и т.д.

В отношении внешних и внутренних нарушителей предполагаются действия о характере их возможных действий, например, внутренний нарушитель может действовать в сговоре с внешним нарушителем, нарушитель тщательно скрывает свои неправомерные действия от других сотрудников организации (компании), в своей деятельности потенциальный нарушитель может предпринимать любые действия, вплоть до подкупа персонала [2].

Обобщив и проанализировав вышесказанную информацию можно сделать вывод о том, что на основании предполагаемого портрета нарушителя производится оценка рисков информационной безопасности, а также разрабатывается план по обеспечению защиты важной информации. По результатам проведённого анализа производится подбор методов защиты и программного обеспечения. Из методов обеспечения информационной безопасности необходимо отметить сертификацию и аудит информационных систем, средства шифрования, использование электронно-цифровой подписи и т.д. Также актуальным средством защиты информации для крупных и средних организаций является пользование услуг дата-центров, не только для хранения стратегически важной информации, но и для предотвращения несанкционированного доступа и утечки информации.

Список литературы:

Информационная безопасность предприятия. [Электронный ресурс]: http://efsol.ru/promo/itsenterprise.html

Обеспечение информационной безопасности предприятия. [Электронный ресурс] – Режим доступа: http://www.arinteg.ru/articles//informatsionnayabezopasnostpredpriyatiya25799.html.