Зобков С. С.
Научный руководитель: Лыкова А. И.
ИНФОРМАЦИОННАЯ
БЕЗОПАСТНОСТЬ ПРЕДПРИЯТИЯ -ЭКОНОМИЧЕСКИЕ АСПЕКТЫ
Примечательная особенность нынешнего периода -
переход от индустриального общества к информационному, в котором информация
становится более важным ресурсом, чем материальные или энергические ресурсы.
Поэтому особое место отводится информационным
ресурсам в условиях рыночной экономики.[1]
Важнейшим фактором рыночной экономики выступает
конкуренция. Побеждает тот, кто лучше, качественнее, дешевле и оперативнее
производит и продает. В сущности это универсальное правило рынка. И в этих
условиях основным выступает правило: кто владеет информацией, тот владеет
миром.[2]
Обострение конкуренции в различных отраслях
экономики становится все более очевидным: бизнес-пространство каждый день
наполняется новыми компаниями и предприятиями, которые привносят свое видение
бизнеса, методы и технологии. И чтобы сохранить конкурентную жизнеспособность,
предвидеть риски, не упускать новые возможности постоянно меняющегося рынка,
принимать своевременные и верные решения, необходимо главное - четко следить за
информационным полем, оплетающим рынок. В результате конкуренты идут на многое,
используя все имеющиеся средства и возможности, чтобы получить интересующие их
сведения.[3]
Из-за подобного проявления конкуренции на
предприятиях создаются специальные офисы (бюро), в которых группа людей следит
за утечкой информации на предприятии. Главными целями деятельности по
обеспечению информационной безопасности являются ликвидация угроз объектам
информационной безопасности и минимизация возможного ущерба, который может быть
нанесен вследствие реализации данных угроз. Основные направления деятельности
по обеспечению информационной безопасности на предприятии, используемые для осуществления
этой деятельности силы, средства, способы и методы.[2]
Для предотвращения угроз существуют специальные
подсистемы, такие как: подсистема анализа и управления рисками.
Подсистема анализа и управления рисками
представляет собой комплекс инструментальных средств, установленных на рабочем
месте специалиста по анализу рисков и предназначенных для сбора и анализа
информации о состоянии защищенности ИС, оценки рисков, связанных с реализацией
угроз ИБ, выбора комплекса контрмер (механизмов безопасности), адекватных
существующим рисками и контроля их внедрения. [4]
Подсистема анализа и
управления рисками должна обеспечивать:
·
автоматизацию
идентификации рисков;
·
возможность
создания шкал и критериев, по которым можно измерять риски;
·
оценку
вероятностей событий;
·
оценку
угроз;
·
анализ
допустимого уровня риска;
·
выбор
контрмер и оценку их эффективности;
·
позволять
контролировать необходимый уровень обеспечения информационной и физической
безопасности (информационные риски, сбои в системах, служба охраны,
охранно-пожарная сигнализация и пожаротушение, охрана периметра и т.п.).[4]
Но службы по безопасности создаются не
только внутри предприятия, но также за пределами – это могут быть компании,
занимающиеся безопасностью информации в общем, но и на отдельном объекте.
Компания IBM, которая занимается проблемами и
продуктами безопасности уже на протяжении 40 лет, имеет большой портфель
решений и услуг, которые покрывают весь спектр задач безопасности (защиту
инфраструктур, приложений, данных, людей), инструменты аналитики. Тренд
использовать «большие данные» характерен для сегодняшнего состояния ИТ, и в
области безопасности достаточно эффективен именно с точки зрения
прогнозирования узких мест защиты, выявления скрытых уязвимостей, инсайдеров,
атак.[5]
С развитием технологий начали появляться более
новые способы получения секретной информации фирм и предприятий, поэтому основными
проблемами сегодняшнего дня перед специалистами по безопасности являются BYOD и
усовершенствованные устойчивые угрозы (Advanced Persistent Threats, APT),
которые специалисты стараются предотвратить.[5]
Выводы: таким образом, с развитием новых
технологий начали происходить изменения в экономике, особенно изменился вид
конкуренции, предприятия начали вести информационные войны, связанные с
получением секретной информации фирм и предприятий, поэтому создаются компании
и специальные бюро, занимающиеся сохранением важной информации на фирме,
которые стараются предотвратить угрозу украдки информации.
Литература:
1) www. jsulib.ru [
http://jsulib.ru/Lib/Articles/999/305/]
2)
www.bezopasnik.org
[http://bezopasnik.org/article/21.htm]
и [http://bezopasnik.org/article/123.htm]
3)
www.astera.ru [http://www.astera.ru/news/?id=98518]