Пелихосов А. А.

Тамбовский государственный технический университет, кафедра Автоматизированного проектирования технологического оборудования, Тамбов

Обеспечение информационной безопасности машиностроительного предприятия

 

 

Информационная безопасность машиностроительного предприятия (далее ИБМП) – это статус сохранности корпоративных данных, при которой обеспечивается их конфиденциальность, целостность, аутентичность и доступность. (ИБМП) достигается целым комплексом организационных и технических мер, направленных на защиту корпоративных данных.

1.     Организационные меры включают документированные процедуры и правила работы с разными видами информации, ИТ-сервисами, средствами защиты и т.д.

2.     Технические меры заключаются в использовании аппаратных и программных средств контроля доступа, мониторинга утечек, антивирусной защиты, межсетевого экранирования, защиты от электромагнитных излучений и прочих источников уязвимостей.

Задача ИБМП по сравнению с информационной безопасностью других систем, другого уровня – гораздо проще, однако из за узкой направленности крайне не развита, а ведь речь идет о защите данных связанных с машиностроительным производством, что означает более узкий подход к проблеме. На этом уровне ИБМП охватывает (криптографическую обработку сведений, правовой аспект защиты информации (далее ЗИ), специализированное по для ведения проектного учета сведений, лицензирование средств защиты сведений, составляющую коммерческую тайну на машиностроительном предприятии).

ИБМП возможно только при системном и комплексном подходе к защите, в то время как Рынок ИБ в нашей стране не развит и существуют организации, занимающиеся либо интеграцией средств ИБ, либо консультированием. В системе ИБМП должны быть приняты все подходы и учитываться все актуальные угрозы и уязвимости.

Полноценная информационная безопасность подразумевает непрерывный контроль в реальном времени всех важных событий и состояний, влияющих на безопасность данных. Защита должна осуществляться круглосуточно и круглогодично и охватывать весь жизненный цикл сведений - от её поступления или создания до уничтожения. Схема системного обозначения ИБ представлена на (рис. 1), схема информационных ресурсов организаций на сегодняшний день (рис. 2).

Стоит подчеркнуть, что безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на ресурсы, используемые в автоматизированной системе.  Темпы развития современных информационных технологий значительно опережают темпы разработки рекомендательной и нормативно-правовой базы, руководящих документов, действующих на территории России. Поэтому решение вопроса о разработке эффективной политики информационной безопасности на современном предприятии напрямую связано с проблемой выбора критериев и показателей защищенности, а также эффективности корпоративной системы защиты информации.

Информационная безопасность в начале третьего тысячелетия уверенно выходит на первое место в системе национальной безопасности. Поэтому наиболее актуальным сейчас является афоризм «кто владеет информацией, тот владеет миром». Информация превратилась из абстрактного понятия в едва ли не самый ценный объект и ход всех значимых событий в науке, коммерции, социуме связан с процессами производства и владения информацией. В нашем случае ИБМП должна быть построена, как многоуровневая схема информационной системы с внешними и внутренними связями.

 

 

Подпись: Угрозы Информационной безопасностиПодпись: Направление угроз Информационной безопасности
 

 

 

 


 

 

 

 

 

 

Рисунок 1 – Схема системного обозначения информационной безопасности

 

Подпись: сохранитьПодпись: уменьшитьПодпись: воздействуют

Рисунок 2 – Стандартная схема отражающая принцип построения информационных ресурсов любых организаций

 

 

 

Заключение

Стандартные алгоритмы защиты информации на предприятиях выполняются на данный момент с очень большой погрешностью, в частности ведения процессов обращения с данными, которые представляют чрезвычайную экономическую ценность. Эта ценность важна не только для предприятия, но и для всего рынка выпускаемой продукции на машиностроительных предприятиях. От подобных погрешностей так же зависит и конкурентоспособность рынка определенной продукции на мировых аренах. На данный момент большинство крупных Российских рыночных сегментов тяжелого машиностроения утратило свою способность конкурировать с другими странами, в частности из-за опоздания в освоении аспектов защиты информации в стране и как следствие утечек информации. В силу всего этого, появляется острая необходимость в оценке и доработке информационных систем машиностроительных предприятий, и их классификации как отдельных элементов информационной безопасности Российской Федерации.

 

Литература:

1.                                                  Острейковский В.А. Информатика: Учебное пособие для студентов средних профессиональных заведений/ С.В. Симонович, - М.: Высш. шк., 2001. – 319с.: ил

2.                                                  Экономическая информатика / под. Редакцией П.В. Конюховского и Д. Н. Колесова. – СПб.: Питер, 2000. – 560 с.: ил.

3.                                                  Молодовян А.А., Советов Б.Я. Крпитография. – СПб.: Издательство “Лань”, 2001. – 224с.: ил. - (Учебники для вузов, специальная литература).