Моделирование конфликтных ПОТОКОВ ДАННЫХ В СИСТЕМАХ ЗАЩИТЫ ИНФОРМАЦИИ |
15-10-2024 |
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ РАЗВИТИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ Введение
Информационные системы в современных условиях превращаются в инструмент повышения эффективности управления и создания новых конкурентных преимуществ и поэтому занимают не последнее место во всех отраслях бизнеса. Многие технологические процессы производства более менее автоматизированные или находятся в процессе автоматизации. Неотъемлемой частью Любая организация становятся информационные системы, обеспечивающие управление производством, финансами, персоналом, документами и т. д. Все более критически важной для предприятия информации хранится и обрабатывается в компьютерных системах. Вместе с этим постепенно повышается и сложность информационных систем, что само становится фактором опасности.
Исследования доказали, что в процессе бессистемного развития информационные системы перестают обеспечивать необходимый уровень производительности, в целом не функционируют как единый комплекс, поскольку не все приложения интегрированы, оперативность внесения изменений и реализация новых функций, отражающих изменение требований, значительно ниже критической, отсутствует единая система информационной безопасности.
Таким образом, одной из наиболее серьезных проблем, затрудняющих развитие информационной системы организации, является обеспечение информационной безопасности. До недавнего времени само понятие информационной безопасности ассоциировалось исключительно с режимными государственными предприятиями, однако экспансивный характер автоматизации частного бизнеса, введение понятия "Коммерческая тайна" и жесткая конкуренция в сфере производства заставляют руководителей предприятий разного масштаба все больше задумываться над обеспечением безопасной эксплуатации информационных ресурсов в условиях их развития.
Анализ последних достижений и публикаций.
В стремлении созидания системы информационной безопасности и безопасного использования информационных технологий разработан ряд международных стандартов, методик и других документов, регламентирующих эти вопросы .
Так наиболее известный стандарт BS 7799 определяет общую организацию, классификацию данных, системы доступа, направления планирования, ответственность сотрудников, использование оценки риска и т.д. в контексте информационной безопасности. В процессе внедрения стандарта создается так называемая система менеджмента информационной безопасности, цель которой сокращение потерь, связанных с нарушением информационной безопасности. Важно, что стандарт призван раз сэкономить предприятию средства, а в некоторых случаях даже спасти от банкротства, и не является какой-то внешней обязательным требованием, что приводит к появлению дополнительной статьи расходов.
Но, как видно из рекомендаций стандарта BS 7799:1995, они носят общий характер и одинаково применимы для предприятий в будьякий стране. Так, последний раздел ре 59
Информационная безопасность, № 1 (1), 2009
рекомендаций содержит подтверждения соответствия политики безопасности текущему законодательству страны, на основе которого она и должна базироваться.