Современные информационные технологии/ 4. Информационная безопасность.

Магистрант Чадин А.Ю.

Научный руководитель – к.т.н., доц. Вихман В.В.

Новосибирский государственный технический университет, Россия

Комплексная методика построения системы защиты предприятия

Информация – одна из ключевых ресурсов любого предприятия, которая напрямую влияет на его прибыльность и успешность. Согласно пункту 3.1.5 из стандарта ГОСТ Р 51624-2000 Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [1].

Чтобы построить систему защиты предприятия необходимо ответить на вопрос «Что защищать?». Для этого необходимо произвести анализ объекта защиты, это определит, какие виды информации присутствуют на предприятии. В дальнейшем полученный перечень сведений необходимо разделить на информацию открытого доступа и на информацию конфиденциального характера. Затем производится анализ внедряемой системы защиты информации объекта. Это дает представление о достаточности или необходимости проектирования дополнительной системы защиты.

Немаловажным этапом для создания комплексной методики, является анализ существующих методик построения системы защиты. Данный подход решает такие вопросы как:

§  эффективность, достаточность внедряемой системы защиты;

§  целесообразность и применение средств защиты, не превышаемой по стоимости защищаемой информации.

Также в результате анализа будут выявлены плюсы и минусы конкретного метода построения системы защиты, что в дальнейшем послужит критерием отбора.

Важным шагом для разработки комплексной методики системы защиты, является выбор критерия, по которому будет формироваться сама методика. Критерии формирования системы защиты информации (СЗИ) выбираются от того на каком этапе проектирования находиться автоматизированная система (АС). Данная схема представлена на рисунке 1.

Рис. 1 Критерии выбора построения СЗИ

 

Таким образом, комплексная методика разрабатывается с учетом выбора наилучших методов реализации СЗИ, которые также удовлетворяют выбранным критериям. Методика позволяет оценить или переоценить уровень текущего состояния информационной безопасности предприятия, выработать рекомендации по обеспечению (повышению) информационной безопасности предприятия, снизить потенциальные потери предприятия или организации путем повышения устойчивости функционирования корпоративной сети, разработать концепцию и политику безопасности предприятия, а также предложить планы защиты конфиденциальной информации предприятия.

Литература:

1.    ГОСТ Р 51624 - 2000. Автоматизированные системы в защищенном исполнении. - Введ. 2000-06-30. - М.: Стандартинформ, 2000. - 11 с.

2.    Грибунин В.Г. Комплексная система защиты информации на предприятии : учеб. пособие для студ. высш. учеб. заведений / В.Г. Грибунин, В.В.Чудовский.—М.:Издательский центр «Академия», 2009.—416с.

3.    Кирин В. И. Информатизация и информационная безопасность правоохранительных органов : XIII междунар. науч. конф., 25-26 мая:посвящ. 75-летию Акад. упр. МВД России . - Москва : Академия управления МВД РФ, 2004. - 528 с. : ил.

4.    Петровский В.И., Тумбинская М.В., Петровский М.В. Оптимизация комплексной системы защиты информации на предприятиях различных форм собственности. - Казань: Изд-во «Отчество», 2014. - 636 с.

5.    Панков М.А., Любченко В.И., Вихман В.В. Разработка структуры программно-аппаратного комплекса «безопасный город», Сборники конференций НИЦ Социосфера. 2013. № 23. С. 80-82.