Система поддержки принятия управленческих решений при выборе вариантов информационной безопасности

СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ И ИХ МЕСТО В ПОЛИТИКЕ БЕЗОПАСНОСТИ

Bu sahifa navigatsiya:

• Управление информационной безопасностью в корпоративной предпринимательской среде в условиях киберугроз цифровой экономики Самарина Евгения Аликовна

СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ И ИХ МЕСТО В ПОЛИТИКЕ БЕЗОПАСНОСТИ А. И. Никонов Непрерывный процесс развития общества должен быть огражден от вмешательства из внешней среды. Тотальная информатизация общества неизбежно приводит к появлению внешних угроз, поэтому создание качественной системы обеспечения информационной безопасности становится необходимостью для динамичного развития информационной системы. Выстраивание необходимой системы защиты является результатом политики безопасности хозяйствующего субъекта. К основным угрозам безопасности информации и нормального функционирования информационных систем относятся утечка конфиденциальной информации, компрометация информации, ошибочное использование информационных ресурсов. В статье рассмотрен передовой опыт ряда крупных компаний, в частности авторами были описаны основные этапы разработки политики безопасности компании в IBM, Sun и Symantec. В результате этого мы пришли к выводу, что основополагающим принципом является основные цели развития и поэтому информационная безопасность должна обеспечивать динамичное развитие компаний и реализацию намеченных стратегических задач. Также авторами был изучен опыт компании Cisco, в которой для обеспечения бесперебойности работы информационных систем была разработана специальная матрица, где под каждую группу информационной системы приведены основные типы пользователей и степени риска. Авторами были рассмотрены основные показатели эффективности защиты информации, в частности индекс эффективности защиты информации и индекс (показатель) приведенной результативности защиты информации (индекс ресурсоемкости защиты информации, приведенной к базовой ресурсоемкости защиты информации). Также была проведена сравнительная характеристика наиболее популярных систем защиты информации. Управление информационной безопасностью в корпоративной предпринимательской среде в условиях киберугроз цифровой экономики Самарина Евгения Аликовна В статье исследуются вопросы управления информационной безопасностью в корпоративной предпринимательской среде в условиях активного становления и развития цифровой экономики, сопровождающегося ростом киберугроз и киберпреступности в информационном пространстве. Обеспечение информационной безопасности (ИБ) в современных условиях интенсивного развития цифровой экономики является одним из важнейших элементов корпоративного управления, поскольку в цифровую эпоху практически вся информация, которой оперирует компания, имеет ценность. В условиях цифровой экономики информационную безопасность необходимо рассматривать как непрерывный, регламентированный и прогнозируемый процесс управления, тесно взаимоувязанный с целями и задачами бизнеса компании, охватывающий зоны ответственности широкого круга структурных подразделений, и управляемый непосредственно высшим руководством. Необходимо осуществить переход от защиты ресурсов, устройств и каналов связи к защите информации как таковой, и, в первую очередь ее разграничение на личную и корпоративную. Только при таком подходе возможно обеспечить сохранность и безопасность корпоративной информации ограниченного доступа (коммерческой, банковской, налоговой тайны) и иным ценным информационным активам компаний. Download 25.67 Kb. Do'stlaringiz bilan baham: