Уникальность
Реферат на тему: Основы обеспечения информационной безопасности организации
Аа
28013 символов
Информационная безопасность

Основы обеспечения информационной безопасности организации

Введение

В современном мире информация считается национальным стратегическим ресурсом - одним из основных богатств страны. Мировой объем производства информационных продуктов и информационной техники в конце 90-х годов превысил 650 млрд. долларов, а в настоящий момент он превышает 2-2.5 трлн. долларов. В развитых странах это производство занимает лидирующее место, как по объему, так и по числу занятых в нем людей. Под воздействием информатизации практически все сферы жизни общества (как и основном - экономическая) приобретают новые качества – динамичность, гибкость. Однако одновременно возрастает и потенциальная уязвимость общественных процессов от информационного воздействия. Мировые эксперты по вопросам информатики считают, что на смену опасности возникновения ядерной катастрофы может прийти угроза развязывания войны, которая примет новые иные формы. Это будет борьба, направленная против стран, обладающих передовыми технологиями, в целях создания хаоса в информационных структурах и порождения экономической катастрофы.
Конфиденциальная информация для бизнеса входит в сферу повышенного интереса конкурирующих компаний. Для коррупционеров, недобросовестных конкурентов и других злоумышленников особый интерес представляет информация о составе менеджмента предприятий, их деятельности и статусе фирмы. Доступ к приватной информации и ее изменение могут нанести существенный и колоссальный урон материальному положению компании. И при этом, информационная утечка может быть даже частичной. В некоторых случаях даже обеспечение хищения 1/6 частной информации может иметь критические последствия для финансовой безопасности. Причиной утечки информации, если отсутствует должное обеспечение информационной безопасности организации, могут быть различные случайности, вызванные неопытностью сотрудников [1].

1. Основы обеспечения информационной безопасности организации

ИБ предполагает обеспечение защиты данных от хищений или изменений как случайного, так и умышленного характера. Система обеспечения ИБ организации – это эффективный инструмент защиты интересов пользователей информации и собственников. Однако, следует отметить, что ущерб может быть нанесен не только несанкционированным доступом к информации, но и он может быть получен в результате неисправности коммуникационного или информационного оборудования. Особенно актуальна эффективная организация обеспечения безопасности информационных банковских систем и учреждений открытого типа (учебные, социальные и др.).
С целью этого для того чтобы нормализовать соответствующее предоставление защиты данных необходимо обладать точным пониманием о ключевых понятиях, целях и значимости ИБ.
Термин «безопасность данных» представляет ситуацию, исключающую допуск с целью просмотра, модерации и ликвидирования сведений субъектами в отсутствии присутствия определенных прав доступа. Данное понятие содержит предоставление обеспечение защиты от утечки и кражи данных с поддержкой нынешних технологий и инноваторских приборов.
Система ИБ для фирмы – юридического лица содержит 3 категории ключевых определений: целостность, общедоступность и секретность.
Под целостностью подразумевается стабильность базы данных, других информативных массивов к неожиданному либо сознательному разрушению, внесению несанкционированных перемен. Понятие целостности может рассматриваться как:
• статическое, выражающееся в неизменности, аутентичности информационных объектов тем объектам, которые создавались по конкретному техническому заданию и содержат объемы информации, необходимые пользователям для основной деятельности, в нужной комплектации и последовательности;
• динамическое, подразумевающее корректное выполнение сложных действий или транзакций, не причиняющее вреда сохранности информации.
Для контроля динамической целостности используются специальные технические инструменты, которые анализируют поток информации, например, финансовой, и выявляют случаи кражи, дублирования, перенаправления, переупорядочения сообщений. Целостность как основная характеристика требуется, когда решения принимаются на основе поступающей или доступной информации. Нарушение порядка выполнения команд или последовательности действий может нанести большой ущерб в случае описания технологических процессов, программных кодов и в других подобных ситуациях.
Доступность - это свойство, которое позволяет уполномоченным субъектам получать доступ к интересующим их данным или обмениваться этими данными. Ключевое требование для легитимации или авторизации субъектов позволяет создавать разные уровни доступа. Неспособность системы предоставить информацию становится проблемой для любой организации или группы пользователей. Например, недоступность сайтов государственных служб в случае сбоя системы, что лишает многих пользователей возможностей.
Конфиденциальность означает свойство информации быть доступной тем пользователям: субъектам и процессам, которым допуск разрешен изначально. Большинство компаний и организаций воспринимают конфиденциальность как ключевой элемент ИБ, однако на практике реализовать ее в полной мере трудно. Не все данные о существующих каналах утечки сведений доступны авторам концепций ИБ, и многие технические средства защиты, в том числе криптографические, нельзя приобрести свободно, в ряде случаев оборот ограничен.
Равные свойства ИБ имеют разную ценность для пользователей, отсюда – две крайние категории при разработке концепций защиты данных. Для компаний или организаций, связанных с государственной тайной, ключевым параметром станет конфиденциальность, для публичных сервисов или образовательных учреждений наиболее важный параметр – доступность.

1.1 Объекты защиты в концепциях информационной безопасности
Различие в субъектах порождает различия в объектах защиты. Основные группы объектов защиты:
• информационные ресурсы всех видов (под ресурсом понимается материальный объект: жесткий диск, иной носитель, документ с данными и реквизитами, которые помогают его идентифицировать и отнести к определенной группе субъектов);
• права граждан, организаций и государства на доступ к информации, возможность получить ее в рамках закона; доступ может быть ограничен только нормативно-правовыми актами, недопустима организация любых барьеров, нарушающих права человека;
• система создания, использования и распространения данных (системы и технологии, архивы, библиотеки, нормативные документы);
• система формирования общественного сознания (СМИ, интернет-ресурсы, социальные институты, образовательные учреждения).
• Каждый объект предполагает особую систему мер защиты от угроз ИБ и общественному порядку. Обеспечение информационной безопасности в каждом случае должно базироваться на системном подходе, учитывающем специфику объекта [3].


2. Угрозы информационной безопасности организации

1. Неблагоприятная для предприятия экономическая политика государства. Регулирование экономики государством посредством манипуляций (определение обменного курса, учетной ставки, таможенных тарифов и налогов) является причиной многих противоречий на предприятиях в сфере производства, финансов и торговли.
Большую опасность для обеспечения безопасности информационных предприятий несут административные обязательства по выходу на рынок, что приводит к насильственному сужению товарно-денежных отношений, нарушению законов государством и ограничению деятельности предприятия

Зарегистрируйся, чтобы продолжить изучение работы

Автор работы
4
Аннс Кузьменко
Информационная безопасность
200 заказов
Отзывы
30.07.2021
Отличный автор, работа выполнена раньше срока. Рекомендую автора!
Больше рефератов по информационной безопасности:

Гибридные войны: базовые понятия, основные направления.

Аа
17806 символов
Информационная безопасность
Уникальность

Кодирование и защита информации в бесшнуровой цифровой телефонной связи стандарта PACS

Аа
28774 символов
Информационная безопасность
Уникальность
Все рефераты по информационной безопасности

Закажи реферат

Наш проект является банком рефератов по всем школьным и студенческим предметам. Если вы не хотите тратить время на написание рефератов по ненужным предметам или ищете реферат в качестве базы для своей работы – он есть у нас.