Оценка основных задач по обеспечению информационной безопасности
Особенность разработки политики информационной безопасности. Исследование оценки основных задач по обеспечению информационной безопасности хозяйствующего субъекта. Выполнение работ по оценке рисков силами сотрудников организации или специалистами.
| Рубрика | Государство и право |
| Вид | статья |
| Язык | русский |
| Дата добавления | 09.12.2024 |
| Размер файла | 14,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Оценка основных задач по обеспечению информационной безопасности
Шибанова Д.А.
Хусаинова Э.Э.
Кузнецова А.С.
Аннотация
В статье рассмотрены задачи по обеспечению информационной безопасности, оценка рисков информационной безопасности, основные задачи по обеспечению информационной безопасности.
Ключевые слова: информационная безопасность, основные задачи обеспечения безопасности информационных данных, оценка рисков информации.
Annotation
The article discusses the tasks of ensuring informalion security, assessing information security risks, and the main tasks of ensuring information security.
Key words: information security, the main tasks of ensuring the security of information data, information risk assessment.
В современных условиях хозяйствования при осуществлении финансово-хозяйственной деятельности у предприятия имеется информация, которую необходимо защитить от третьих лиц.Защита информации зависит от уровня эффективности задействованных средств, которые определяются как ресурс системы. информационный безопасность риск хозяйствующий
Под ресурсом может пониматься количество людей, сотрудников, привлекаемых для защиты данных, в виде программных, цифровых или инженерно-технических средств используемых для защиты информации.
На любом хозяйствующем субъекте необходимо разрабатывать и внедрять политики информационной безопасности. Использование методов защиты информации обычно на предприятиях бывает эпизодическим и сводится к установке бесплатных антивирусных программ и физической защите (запирание служебных помещений на ночь и т.д.).
Данная халатность со стороны информационно-технического персонала может привести к разным инцидентам, приставлявшим угрозу для деятельности организации в целом.
Поэтому в обязанности руководства предприятия входит разработка политики информационной безопасности. Основные правила защиты закрепляются в «Положении о информационной безопасности».
Защита информационной безопасности обеспечивается с двух точек зрения:
программного обеспечения;
технического обеспечения.
Хозяйствующий субъект можно обследовать на предмет выполнения основных задач информационной безопасности (см. таблицу 1).
Таблица 1 - Оценка основных задач по обеспечению информационной безопасности хозяйствующего субъекта
|
Основные задачи по обеспечению информационной безопасности |
Степень выполнения |
|
|
1)Обеспечение безопасности деятельности, защита информации и сведений, являющихся коммерческой тайной; |
Низкая/ Высокая/ Отсутствует |
|
|
2)Организация работы по правовой, организационной и инженернотехнической (физической, аппаратной, программной и математической) защите коммерческой тайны; |
Низкая/ Высокая/ Отсутствует |
|
|
3)Организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной; |
Низкая/ Высокая/ Отсутствует |
|
|
4)Предотвращение необоснованного допуска и открытого доступа к сведениям и работам, составляющим коммерческую тайну; |
Низкая/ Высокая/ Отсутствует |
|
|
5)Выявление и локализация возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (авария, пожар и др.) ситуациях; |
Низкая/ Высокая/ Отсутствует |
|
|
6)Обеспечение режима безопасности при осуществлении таких видов деятельности, как различные встречи, переговоры, совещания, заседания и другие мероприятия, связанные с деловым сотрудничеством на национальном и международном уровне. |
Низкая/ Высокая/ Отсутствует / |
Если данные таблицы 1 будут больше склоняться к отрицательным ответам, очевидно, что положение компании по отношению к стандартам защиты информации весьма низкое, т.е. в случае их хищения хозяйствующий субъект может понести колоссальные потери.
Задачи информационной безопасности указанные в таблице 1 показывают, что выбранное направление разработки является актуальным и крайне необходимым.
Самым трудными аспектом, который влияет на увеличение стоимости работ по анализу рисков, оказывается необходимость знание бизнеса. К сожалению, подразделения ИТ и безопасности, находящихся внутри организации, не всегда обладают достаточными знаниями. Очень важно определить, как будут выполняться работы по оценке рисков силами сотрудников организации или специалистами.
В задачи сотрудников отдела ИБ входят обязанности оповещения руководящих лиц организации о имеющихся и потенциальных угрозах. Отчёты должны сопровождаться аналитическими выкладками, показателями, фактами. Это самый эффективный метод довести информацию до глав предприятия.
Анализ рисков состоит в том, чтобы определить имеющиеся риски и оценить из величины.
Процесс анализа предусматривает решение следующих задач:
Определение основных ресурсов ИС.
Определение Важности различных ресурсов для организации
Идентификация имеющихся угроз и уязвимостей безопасности, возможные осуществления угроз.
Расчёт рисков, связанных с реализацией угроз безопасности.
Средства ИС выделяются на следующие категории:
Ресурсы ИС
Программное обеспечение
Техническое обеспечение (сетевое оборудование, сервера, дата центр, рабочие компьютеры и.т.п)
* Человеко-ресурсы
Таким образом, можно сделать вывод, что любой хозяйствующий субъект нуждается в разработке собственной политики информационной безопасности, и выбранные решения будут являться актуальными только для него.
Использованные источники
1. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция от 09.03.2021г. N 43-ФЗ)).
2. Баранова Е.К., Мальцева Л.Н. Анализ рисков информационной безопасности для малого и среднего бизнеса // Директор по безопасности. -- 2015. -- № 9. -- С. 58--63.
3. Баранова Е.К. Методики анализа и оценки рисков информационной безопасности // Вестник Московского университета им. С.Ю. Витте. Серия 3: Образовательные ресурсы и технологии. - 2015. - № 1(9). - С. 73-79.
4. Сабанов А.Г. Многоуровневый анализ угроз безопасности процессов аутентификации //Вопросы защиты информации. - 2014. - № 1(104).
Размещено на Allbest.ru
...Подобные документы
Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.
дипломная работа [196,9 K], добавлен 14.06.2016Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.
курсовая работа [46,8 K], добавлен 10.03.2012Важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности в России. Организация Удостоверяющего центра ЧОФОМС, выдача сертификатов ключей цифровых подписей.
дипломная работа [86,1 K], добавлен 01.09.2012Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.
контрольная работа [22,7 K], добавлен 20.09.2009Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011Источники угроз информационной безопасности. Место информационной безопасности в системе национальной безопасности России. Основные проблемы информационной безопасности, пути их решения и организация защиты. Классификация сведений, подлежащих защите.
курсовая работа [47,9 K], добавлен 23.08.2013Информационные аспекты безопасности. Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности. Порядок международно-правового регулирования информационной безопасности.
курсовая работа [53,9 K], добавлен 23.03.2014Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Нормативно-правовые документы по регулированию безопасности личности. Информатизация общества и проблема информационной безопасности. Основные цели и объекты информационной безопасности личности. Анализ источников угроз информационной безопасности.
курсовая работа [43,0 K], добавлен 03.06.2012Проблемы обеспечения информационной безопасности России. Воздействие внешних и внутренних факторов на информационную безопасность страны. Влияние защищенности российского сегмента сети Интернет на состояние информационной безопасности государства.
контрольная работа [27,1 K], добавлен 20.11.2010Элементы правового статуса службы безопасности на предприятии. Своевременное пресечение (нейтрализация) противоправных посягательств на экономические интересы и персонал предприятия как цель деятельности службы безопасности, ее функции и их развитие.
курсовая работа [23,9 K], добавлен 27.10.2009Угрозы применения "информационного оружия" против информационной инфраструктуры России. Задачи доктрины информационной безопасности РФ. Примеры реализации функций государственной политики в области организации информационной деятельности за рубежом.
контрольная работа [26,3 K], добавлен 28.02.2011Цели, задачи, принципы реализации государственной политики в сфере информационной безопасности Российской Федерации. Основные пути совершенствования государственной политики в сфере обеспечения информационной безопасности Центрального военного округа.
дипломная работа [2,4 M], добавлен 10.07.2015История и государственная политика в области информационной безопасности. Проблемы информационной безопасности и борьба с терроризмом. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США. Информационная безопасность Российской Федерации.
курсовая работа [64,4 K], добавлен 18.01.2011Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.
курсовая работа [46,4 K], добавлен 20.04.2010Понятие информационной безопасности. Соотношение понятий "информационная безопасность" и "национальная безопасность". Феномен информатизации и содержание процесса формирования информационного общества. Безопасность информации и защита субъектов.
реферат [35,4 K], добавлен 23.07.2012Понятие безопасности в информационной сфере. Важные интересы и факторы угроз Республики Беларусь в информационной сфере. Приоритетные направления обеспечения безопасности Республики Беларусь в информационной сфере, их политическая и социальная значимость.
реферат [35,6 K], добавлен 18.02.2011Назначение и политико-правовая основа Стратегии развития информационного общества в России. Основополагающие (концептуальные) нормативные документы РФ в области обеспечения национальной безопасности и в том числе применительно к информационной сфере.
контрольная работа [91,0 K], добавлен 12.02.2017Процесс обеспечения конфиденциальности, целостности и доступности информации. Основные компоненты атаки на систему информационной безопасности. Главные существующие вендоры защитных решений. Аналитическая работа государственных структур в области ИБ.
реферат [168,0 K], добавлен 30.09.2016