Информационные технологии/4. Информационная безопаснсоть

 

Пелихосов А. А.

Тамбовский государственный технический университет, кафедра Автоматизированного проектирования технологического оборудования, Россия

Обеспечение информационной безопасности Машиностроительного предприятия

 

Информационная безопасность машиностроительного предприятия (далее ИБМП) – это статус сохранности корпоративных данных, при которой обеспечивается их конфиденциальность, целостность, аутентичность и доступность. (ИБМП) достигается целым комплексом организационных и технических мер, направленных на защиту корпоративных данных.

1.      Организационные меры включают документированные процедуры и правила работы с разными видами информации, ИТ-сервисами, средствами защиты и т.д.

2.      Технические меры заключаются в использовании аппаратных и программных средств контроля доступа, мониторинга утечек, антивирусной защиты, межсетевого экранирования, защиты от электромагнитных излучений и прочих источников уязвимостей.

Задача ИБМП по сравнению с информационной безопасностью других систем, другого уровня – гораздо проще, однако из за узкой направленности крайне не развита, а ведь речь идет о защите данных связанных с машиностроительным производством, что означает более узкий подход к проблеме. На этом уровне ИБМП охватывает (криптографическую обработку сведений, правовой аспект защиты информации (далее ЗИ), специализированное по для ведения проектного учета сведений, лицензирование средств защиты сведений, составляющую коммерческую тайну на машиностроительном предприятии).

ИБМП возможно только при системном и комплексном подходе к защите, в то время как Рынок ИБ в нашей стране не развит и существуют организации, занимающиеся либо интеграцией средств ИБ, либо консультированием. В системе ИБМП должны быть приняты все подходы и учитываться все актуальные угрозы и уязвимости.

Полноценная ИБ подразумевает непрерывный контроль в реальном времени всех важных событий и состояний, влияющих на безопасность данных. Защита должна осуществляться круглосуточно и круглогодично и охватывать весь жизненный цикл сведений - от её поступления или создания до уничтожения. Схема системного обозначения ИБ представлена на (рис. 1), схема информационных ресурсов предприятия (рис. 2).

Стоит подчеркнуть, что безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на ресурсы, используемые в автоматизированной системе.  Темпы развития современных информационных технологий значительно опережают темпы разработки рекомендательной и нормативно-правовой базы, руководящих документов, действующих на территории России. Поэтому решение вопроса о разработке эффективной политики информационной безопасности на современном предприятии напрямую связано с проблемой выбора критериев и показателей защищенности, а также эффективности корпоративной системы защиты информации.

Информационная безопасность в начале третьего тысячелетия уверенно выходит на первое место в системе национальной безопасности. Поэтому наиболее актуальным сейчас является афоризм «кто владеет информацией, тот владеет миром». Информация превратилась из абстрактного понятия в едва ли не самый ценный объект и ход всех значимых событий в науке, коммерции, социуме связан с процессами производства и владения информацией. В нашем случае ИБМП должна быть построена, как многоуровневая схема информационной системы с внешними и внутренними связями.

           

 

Подпись: Угрозы Информационной безопасностиПодпись: Направление угроз Информационной безопаснсоти
 

 

 

 


 

 

 

 

 

 

 

 

Рисунок 1 – Схема системного обозначения информационной безопасности

 

 

Подпись: сохранитьПодпись: уменьшитьПодпись: воздействуют

Рисунок 2 – Схема построения информационных ресурсов предприятия