Современные
информационные технологии/ 4. Информационная безопасность
Тардаскина Т.Н.,
Атаманчук Е.В.
Одесская национальная академия связи им. А.С. Попова
СОВРЕМЕННОЕ СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ
Вступление. XXI век – век теории и практики
информации –
информационный век, что в свою очередь обуславливает переход человечества от
индустриального общества к информационному, в котором информация становится
более важным ресурсом, чем материальные или энергетические ресурсы. Информация
и поддерживающие её информационные системы и сети являются ценными
производственными ресурсами организации. Их доступность, целостность и
конфиденциальность могут иметь особое значение для обеспечения
конкурентоспособности, движения денежной наличности, рентабельности,
соответствия правовым нормам и имиджа организации. Современные организации
могут столкнуться с возрастающей угрозой нарушения режима безопасности,
исходящей от целого ряда источников.
Проблема
обеспечения информационной безопасности является на сегодня одной из самых
острых не только в Украине, но и в развитых странах мира. Опыт эксплуатации
информационных систем и ресурсов в различных сферах жизнедеятельности
показывает, что существуют различные и весьма реальные угрозы потери
информации, приводящие к материальным и иным ущербам. При этом обеспечить на
100% безопасность информации практически невозможно.
На сегодняшний день
информационная безопасность занимает важное место в работе каждого предприятия
и страны в целом, этот вопрос становится все более актуальным в связи с
глобальной информатизацией общества.
Целью исследования
является анализ современного состояния и определение перспектив развития
информационной безопасности предприятий в условиях информатизации.
Рассмотрим современное
состояние информационной безопасности предприятий. Наиболее опасные угрозы
информационной безопасности за 2010-2011 гг. представлены на рис. 1. [2].
Из данных, приведенных
на рис. 1. следует сделать вывод, что самыми опасными угрозами по-прежнему
остаются утечка информации и халатность персонала – доли этих угроз изменились
незначительно, а вот опасность практически всех внешних угроз (вирусов, хакеров
и спама), напротив, существенно уменьшилась. Следовательно, большая опасность
внутренних угроз требует комплексной системы защиты информации [2].
Рис. 1 Наиболее опасные угрозы
информационной безопасности предприятий
Далее следует
рассмотреть виды информации, которые больше всего подвержены утечке.
Статистические данные за 2010-2011 гг. представлены на рис. 2. Показатели
статистики по поводу информации, наиболее подверженной утечке, практически не
изменились за 2011 год. В группу особого риска по-прежнему попадают персональные данные, что
составляет 68% (на 11% больше, чем в 2010 г.) [2].
Рис. 2 Информация, наиболее подверженная утечке
Похожая ситуация
наблюдается и в отношении популярных каналов утечки информации, данные о
которых представлены на рис. 3 [2].
Рис 3 Самые популярные каналы утечки
Наиболее опасным в ряду самых популярных каналов
утечки информации остались мобильные накопители (70%), за которыми следует
электронная почта (52%) и Интернет-каналы (web-почта, форумы) (33%).
Опасность печатающих устройств за 2011г.
несколько возросла (с 18 до 23%), а Интернет-пейджеров, наоборот, упала
(с 17 до 13%).
Согласно статистике, все
респонденты используют в своей работе антивирусы, межсетевые экраны и те или
иные средства контроля доступа. Вслед за ними располагаются системы
обнаружения/предотвращения вторжений (70%), антиспам-фильтры (75%) и
инструменты для создания виртуальных частных сетей (63%). Все перечисленные
средства защиты, представленные на рис. 4, направлены на защиту внешних угроз,
опасность которых (как следует из предыдущих статистических данных) неуклонно
падает [2].
Рис. 4 Самые популярные
средства информационной безопасности
Проанализировав статистические данные, можно сделать вывод о том, что современное состояние
информационной безопасности отличается нестабильностью. Это означает, что
предприятие для предотвращения утечки информации, халатности сотрудников,
саботажа, проникновения вирусов в систему должно применять ежедневные методы предосторожности. Современный рынок
информационной безопасности предлагает различные комплексы по защите
информации. Каждое предприятие может подобрать именно ту систему защиты,
которая отвечает его специфике. Тем не менее, следует внимательно присмотреться
к сотрудникам и к поставщиками услуг безопасности, особенно к тем, кто
предлагает консультирование, планирование и администрирование.
Исходя
из проведенного анализа, наиболее важными проблемами становления системы
информационной безопасности предприятий являются:
1. Отсутствие единой государственной политики в
области обеспечения информационной безопасности предприятий;
2. Несовершенство нормативной правовой базы,
регулирующие отношения в области обеспечения информационной безопасности предприятий, а также недостаточная
правоприменительная практика;
3. Недостаточный контроль за развитием информационного
рынка со стороны государственных структур и общества;
4. Низкий уровень защищенности интересов физических и
юридических лиц в информационной сфере.
Исходя из проведенного
анализа современного состояния информационной безопасности предприятий,
определим основные перспективы ее развития:
1. Усовершенствование
законодательства в сфере информационной безопасности будет способствовать ее развитию, а также соблюдению всех
установленных норм и правил.
2. Государству следует
обязать предприятия создавать и внедрять системы информационной безопасности,
это будет способствовать комплексной защите информации в стране в целом.
3. Усовершенствование
методов защиты информации – путь к защите от наиболее опасных угроз,
представляющих опасность предприятию.
4. Государству следует
выделять средства на защиту коммерческой информации организаций, так же как
выделяются средства на защиту государственной тайны. Порой утечка коммерческой
информации предприятия может привести к серьезным негативным последствиям, а
также ухудшению имиджа страны и инвестиционной привлекательности.
5. Каждому предприятию
следует создавать службы информационной безопасности, или возлагать эти функции
на сотрудников, обладающих компетенцией в данной сфере.
6.
Предприятию следует уделять особое внимание как при трудоустройстве сотрудников,
так и при их увольнении, соблюдая все нормы безопасности и предупреждая утечку
информации. Трудовой договор, подписываемый сотрудником, должен непременно
содержать пункт о неразглашении коммерческой тайны.
7. Предприятию следует
пользоваться исключительно лицензионными средствами защиты информации и
услугами проверенных фирм, имеющих репутацию и прошедших лицензирование.
8. Предприятию следует свести к минимуму использование сотрудниками
портативных носителей информации на предприятии, а также иметь доступ к
корпоративным аккаунтам сотрудников, чтобы предотвратить утечку информации.
Выводы. В работе
проанализировано современное состояние
информационной безопасности предприятия и на основе проведенного исследования
определены перспективы развития информационной безопасности предприятий.
Литература:
1.
Инсайдерские
угрозы в России / Аналитический центр Perimetrix. .Статистические данные. – Режим доступа: http://www.securitylab.ru/analytics/368176.php