Современные информационные технологии/ 4. Информационная безопасность.

Магистрант Чадин А.Ю.

Новосибирский государственный технический университет, Россия

Разработка методики построения системы защиты предприятия

Информация – одна из ключевых ресурсов любого предприятия, которая напрямую влияет на его прибыльность и успешность. Согласно пункту 3.1.5 из стандарта ГОСТ Р 51624-2000 Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [1].

Главной целью любой системы информационной безопасности является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности, защита законных интересов Заказчика от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной производственной деятельности всех подразделений объекта. Другой целью системы информационной безопасности является повышение качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.

Целью работы является анализ существующей методики построения систем защиты предприятия, выявить недостатки и описать наиболее эффективную методику. В рамках поставленной цели требуется решить следующие задачи:

1.       выполнить анализ существующих методик построения систем защиты предприятия;

2.       выявить недостатки существующей методики;

3.       описать оптимизацию методики для защиты предприятия;

4.       исследовать полученную оптимизированную методику.

Методы исследования представляют собой теоретический анализ научной литературы и источников, стандартов, руководящих и нормативно правовых документов.

Средства защиты информации, предлагаемые в настоящее время очень разнообразны, и представляют собой как инженерно-техническое, программно-аппаратное или криптографическое решение. Во многих источниках по защите информации описаны теоретические модели защиты информации, основанные на методах и средствах защиты информации. Однако для непрерывности бизнес процессов и защищенности предприятия необходимо объединить автономные средства защиты в систему. При этом нужно учесть, что человек является главным элементом этой системы, а также и потенциально уязвимым ее звеном. Низкий уровень знаний, а также неосведомленность об ответственности за нарушение состояния защиты информации сотрудниками предприятия ведет к снижению эффективности системы защиты.

Оптимизация системы защиты информации на предприятии производится в шесть этапов:

·       Оценивание системы защиты информации на предприятии и принятие решений;

·       Анализ и дифференцирование информации требуемой защиты;

·       Использование концепции информационной безопасности на предприятии;

·       Использование плана практических мероприятий по информационной безопасности на предприятии;

·       Выбор и использование сертифицированной техники для эффективного обеспечения защиты информации на предприятии;

·       Оценка эффективности и достаточности принятых мер информационной защиты [2].

Таким образом, для оптимизации системы защиты предприятия нужно произвести теоритический анализ научной литературы и источников, стандартов, руководящих и нормативно правовых документов. В результате описать методику, которая позволит оценить или переоценить уровень текущего состояния информационной безопасности предприятия, выработать рекомендации по обеспечению (повышению) информационной безопасности предприятия и снизить потенциальные потери.

Литература:

1.     ГОСТ Р 51624 - 2000. Автоматизированные системы в защищенном исполнении. - Введ. 2000-06-30. - М.: Стандартинформ, 2000. - 11 с.

2.     Петровский В.И., Тумбинская М.В., Петровский М.В. Оптимизация комплексной системы защиты информации на предприятиях различных форм собственности. - Казань: Изд-во «Отчество», 2014. - 636 с.

3.     Кирин В. И. Информатизация и информационная безопасность правоохранительных органов : XIII междунар. науч. конф., 25-26 мая:посвящ. 75-летию Акад. упр. МВД России . - Москва : Академия управления МВД РФ, 2004. - 528 с. : ил.

4.     Панков М.А., Любченко В.И., Вихман В.В. Разработка структуры программно-аппаратного комплекса «безопасный город», Сборники конференций НИЦ Социосфера. 2013. № 23. С. 80-82.

5.     Курило А. П., Антимонов С. Г., Андрианов В. В. Обеспечение информационной безопасности бизнеса.- Москва : БДЦ-пресс, 2005. - 511 с. : ил.