статья. СТАТЬЯ НА ТЕМУ. Современные реалии информационной безопасности в организации
Скачать 17.09 Kb.
|
СТАТЬЯ НА ТЕМУ «СОВРЕМЕННЫЕ РЕАЛИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ» Аннотация. Рассмотрена роль информационной безопасности в организации, показаны составляющие элементы и мероприятия, входящие в данное понятие. Дано определение защиты информации на предприятии. Перечислены базовые принципы безопасности информации. Отражены основные методы защиты информации, а также средства, необходимые для реализации данных методов. Ключевые слова: информационная безопасность в организации; защита информации; система физической защиты; аппаратные средства защиты; программные средства защиты. Аннотация. Рассмотрена роль информационной безопасности в организации, показаны составляющие элементы и мероприятия, входящие в данное понятие. Дано определение защиты информации на предприятии. Перечислены базовые принципы безопасности информации. Отражены основные методы защиты информации, а также средства, необходимые для реализации данных методов. Ключевые слова: информационная безопасность в организации; защита информации; система физической защиты; аппаратные средства защиты; программные средства защиты. Передовые технологии в информационном обеспечении формирует все новые задачи по вопросу защиты информационного пространства не только на мировом и государственном уровне, но так на уровне хозяйствующего субъекта и отдельного человека. Подобные современные тенденции формируют актуальность исследования вопроса информационной безопасности в организации. Информационная безопасность подразумевает уровень защищенности объекта (информация, данные, ресурсы и т.п.). Безопасность информации – это состояние защищенности данных, при которых обеспечены их доступность, конфиденциальность и целостность. Доступность информации – возможность получения и пользования информацией по требованию. Конфиденциальность информации – отсутствие доступа к информации со стороны третьих лиц. Ценность информации – неизменность информации в процессе хранения или передачи. Информационная безопасность организации должна включать следующие мероприятия: 1) анализ потенциальных внешних и внутренних угроз; 2) оценка уязвимости и защиты информации; 3) создание дорожной карты мер предотвращения угроз; 4) выполнение задач по ликвидации угроз. Ключевая роль в обеспечении защиты данных в организации заключается в создании необходимых условий для осуществления бесперебойной работы информационной системы и предотвращение возможных угроз. Защита информации включает полный комплекс мер по обеспечению целостности и конфиденциальности информации при условии ее доступности для пользователей, имеющих соответствующие права. Многие организации выстраивают собственные системы информационной безопасности, проводят проверки и анализ защищенности данных. Это касается как персональных данных клиентов и персонала, так и информации о текущей деятельности, финансовом состоянии. Как правило, реализация мер защиты включает в себя организационные мероприятия, например, назначение ответственных за информационную безопасность лиц, разработку правил и инструкций для пользователей, внедрение политики резервного копирования и другое. Современные организации используют требования международных стандартов для построения систем менеджмента информационной безопасности и используют лучшие мировые практики. Вне зависимости от того, в каком виде информация сохраняется, каким образом используется, необходимо реализовывать адекватные меры защиты. Каждый руководитель должен объективно оценивать текущее состояние информационных систем, видеть и понимать нужды в информационном обеспечении и существующие информационные проблемы. Именно для этого в организации должно проводиться обучение ответственных лиц и пользователей определенным моментам работы с данными, в том числе основам информационной безопасности. Устанавливаются программные средства защиты, программное обеспечение, регулярное обновление антивирусных программ, шифрование данных. Для улучшения защиты данных организации проводится модернизация или ремонт существующей локальной сети, установка дополнительного оборудования – видеокамер, дополнительные серверы, источники бесперебойного питания и другие. Благодаря мерам защиты значительно снижаются риски утечки деловой информации, риски разного рода воздействия, вызывающие отказы в работе информационных систем, таких как мошеннические программы, хакерские атаки. Все перечисленные методы защиты основаны на следующих средствах: 1. Система физической защиты (СФЗ). Применяется в качестве внешнего контроля за месторасположением объекта и защиты информационной системы в виде специальных устройств. Основными элементами СФЗ являются глубоко эшелонированная защита в виде автоматизированной системы ограждения, систем видеонаблюдения и система контроля доступа к объектам. Все эти элементы СФЗ должны находится на постоянном контроле согласно утвержденному порядку в организации. 2. Аппаратные средства защиты представлены электронными и автоматизированными механическим устройствам. Они встроены в блоки автоматизированной информационной системы, представляющие собой самостоятельные устройства, соединенные с данными блоками. Основная их функция – это обеспечение внутренней защиты соединительных элементов и систем в вычислительной технике - периферийного оборудования, терминалов, линий связи, процессоров и других устройств. Обеспечение безопасности информации с помощью аппаратных средств включает: 1) обеспечение запрета неавторизированного доступа удаленных пользователей и АИС; 2) обеспечение надежной защиты файловых систем архивов и баз данных при отключениях или некорректной работе АИС; 3) обеспечение защиты программ и приложений. Вышеперечисленные задачи обеспечения безопасности информации обеспечивают аппаратные средства и технологии контроля доступа. Обеспечение безопасности особо важной информации может осуществляться с использованием уникальных носителей с особыми свойствами, которые предотвращают считывание данных. Программные средства защиты входят в состав ПО, АИС или являются элементами аппаратных систем защиты. Такие средства осуществляют обеспечение безопасности информации путем реализации логических и интеллектуальных защитных функций и относятся к наиболее популярным инструментам защиты. Это объясняется их доступной ценой, универсальностью, простотой внедрения и возможностью доработки под конкретную организацию или отдельного пользователя. В то же время, обеспечение безопасности информации с помощью ПО является наиболее уязвимым местом АИС организаций. Таким образом, используя максимально различные способы защиты, служба информационной безопасности создает такую систему информационной безопасности, которая позволяет сохранить информационные данные, снизить до минимума риски несанкционированного доступа к различного рода сведениям, имеющим важное значение для функционирования организации. Список литературы: 1. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. – М.: Риор, 2018. – 400 c. 2. Бойдало М.К. Политика информационной безопасности в государственных органах и коммерческих организациях США в XXI веке // Научная Перспектива, 2019. – №7. – С.39-43. 3. Васильева О.М. Информационная безопасность в организации // Экономика и качество систем связи, 2019. – № 11. – С. 25-29. 4. Грошева Е.К., Невмержицкий П.И. Информационная безопасность: современные реалии // Бизнес-образование в экономике знаний, 2017. – № 3. – С. 36-39. 5. Жигулин Г.П., Бузинов А.С., Шабаев Р.И. Моделирование и прогнозирование информационных угроз. – СПб.: СПб ГУ ИТМО, 2020. – 128 с. 6. Королев М. И. Проблема безопасности в теории фирмы. Развитие и противоречия // Вестник Волгоградского гос. ун-та, 2019. – № 1. – С. 53-58. 7. Портникова К.В. Автоматизированные средства безопасности по защите информации в информационной система предприятия // // Международный студенческий научный вестник, 2019. – № 1. – С. 22-29. 8. Селетков С.Н. Управление информацией и знаниями в компании: Учебник / С.Н. Селетков, Н.В. Днепровская. – М.: ИНФРА-М, 2019. – 208 с. |