Информационная безопасность предприятия

Понятие и признаки информационной безопасности. Основные угрозы информационной безопасности современных систем.
Рубрика: Экономика
Автор: Андрей Нестеров ✔ 26.01.2018

Нестеров А.К. Информационная безопасность предприятия // Энциклопедия Нестеровых


Понятие информационной безопасности

Содержание информационной безопасности основывается на двух ее аспектах:

  1. Непосредственная информационная безопасность - состояние защищенности информационной среды.
  2. Обеспечение защиты информации - деятельность, направленная на предотвращение утечки защищаемой информации, недопущение несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Определение: информационная безопасность предприятия состоит в осуществлении целенаправленной деятельности органов управления и должностных лиц предприятия с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие [1].

Другой подход к определению информационной безопасности основан на выделении системных параметров и функционального блока.

"Информационная безопасность - защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений" [2]. Системными параметрами выступают сама информация и инфраструктура, под которой следует понимать все системы обеспечения, начиная от электроснабжения, заканчивая обслуживающим персоналом. Функциональный блок - это угрозы информационной системе и ущерб, которым нельзя пренебречь вследствие нарушения состояния информационной безопасности.

Сегодня динамично возрастает роль информационных технологий, информационных ресурсов и значимости накопленной информации для субъектов предпринимательства. В результате, обеспечение информационной безопасности компании становится одним из фундаментальных принципов ее экономической безопасности.

Информационная безопасность, выступая в качестве одной из основ экономической безопасности компании, и вопросы, связанные с ее обеспечением, представляют сегодня один из жизненно необходимых аспектов ведения успешной предпринимательской деятельности в условиях агрессивной рыночной экономики. Говоря об агрессивности современной экономической системы, следует учитывать процессы преобразования структуры активов предприятий в сторону преобладания информационных активов над материальным капиталом. В соответствии с этими тенденциями в компаниях развиваются и усложняются информационные системы и системы коммуникаций. Их основной задачей является обеспечение таких условий для экономической деятельности предприятия, в которых достигается максимальная эффективность всех внутренних процессов в условиях динамичной окружающей среды предприятия и активной конкурентной борьбы. Обеспечение информационной безопасности в целом ведет к значительной экономии затрат, средств и ресурсов предприятия, тогда как ущерб, наносимый вследствие преднамеренных действий и непреднамеренных ошибок, приводит к значительным материальным потерям. Например, раскрытие особых условий технологических процессов приводит к появлению аналогичных продуктов у конкурентов, в результате такого нарушения информационной безопасности предприятие теряет часть рынка, соответственно падает выручка и снижается прибыль. Если же информационные активы являются ключевым фактором конкурентоспособности предприятия, то нарушение информационной безопасности ведет к катастрофическим последствиям для компании.

Признаки информационной безопасности

Специфика обеспечения информационной безопасности компании проявляется в трех базовых признаках: конфиденциальности, целостности и доступности информации.

  1. Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.
  2. Целостность: неизменность информации в процессе её передачи или хранения.
  3. Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.

Функциональные признаки обеспечения информационной безопасности предприятия заключаются в формировании следующих условий:

  1. Строгое выполнение обязательств: подтверждение всех действий, совершенных в информационной системе, и событий, предписанных к совершению, таким образом, что эти действия и события не могут быть позже отменены, за исключением случаев, предусмотренных регламентом.
  2. Реализация подотчетности и идентификации: обеспечение однозначной идентификации всех субъектов информационной системы и пользователей информации, имеющих определенные права доступа к ней, и регистрации всех совершаемых действий, связанных с получением и обработкой информации.
  3. Достижение достоверности: подтверждение соответствия совершаемых операций регламентированным действиям и результатам.
  4. Обеспечение подлинности: формирование условий, гарантирующих фактическую идентичность информационных ресурсов заявленным параметрам.

Способы и средства обеспечения информационной безопасности сводятся к трем сферам аппаратное обеспечение, программное обеспечение и каналы коммуникации. Непосредственные процедуры и механизмы защиты информации распределены между защитой физического уровня, персональную защиту и организационную защиту.

Концепция информационной безопасности

Таким образом, концепция информационной безопасности может быть представлена в виде структурной схемы, отражающей ее базовые и функциональные признаки, способы и средства обеспечения информационной безопасности, процедуры и механизмы защиты информации. Концепция информационной безопасности отражена в виде схемы на рисунке.

Информационная безопасность предприятия

Концепция информационной безопасности

В контексте того, что сейчас предприятия активно внедряют информационные технологии в свою деятельность, обеспечение информационной безопасности становится весьма актуальным вопросом для предприятий, в интересах которых минимизировать угрозы информационной безопасности.

Угрозы информационной безопасности компаний

Объективным условием возникновения понятия информационной безопасности является появление угроз нанесения ущерба имущественным и иным интересам в результате воздействия непосредственно на информацию или на средства коммуникации, по которым она передается. В настоящее время развитие информационных технологий привело к появлению широкого разнообразия как средств обработки и передачи данных, так и возможностей их хищения и использования в корыстных целях. Вследствие этого компании должны обеспечивать защиту собственной информации для предотвращения промышленного шпионажа и нанесения иного ущерба своим интересам, минимизируя потенциальные и устраняя существующие угрозы своей информационной безопасности.

В соответствии с концепцией обеспечения информационной безопасности компании только выявление и контроль всего спектра угроз позволяет построить эффективную систему защиты информации.

По отношению в информационной системе предприятия, угрозы информационной безопасности могут быть внутренними или внешними. Внутренние представляют собой нарушение регламента предприятия в отношении использования информационных ресурсов предприятия, использование данных компании в личных целях, занесение сотрудниками вируса в информационную сеть, хищение конфиденциальных данных и т.д. Внешние угрозы являются следствием действий субъектов, не имеющих отношения к компании, наиболее типичными примерами являются хакерская атака на информационную систему и саботаж поддерживающей инфраструктуры.

По признаку намеренности угрозы разделяют на преднамеренные и непреднамеренные. К непреднамеренным угрозам относят факты случайного удаления данных персоналом, форс-мажорные обстоятельства, связанные с работой информационной системы, стихийные бедствия, ведущие к поломке аппаратного обеспечения и т.д. Преднамеренные угрозы имеют своей целью нанесение ощутимого ущерба предприятию, а субъекты, осуществляющие такие действия, следуют четким планам по преодолению возможной защиты.

В зависимости от цели угрозы выделяют действия, направленные на получение данных, уничтожение данных, изменение или внесение данных, нарушение работы программного обеспечения, контроль над работой программного обеспечения и прочие. Наибольшее значение имеют угрозы, направленные на получение закрытых, конфиденциальных данных предприятия для дальнейшего их использования в нелегальных целях, например, хищение данных по коммерческим контрактам, патентам, изобретениям или разработкам с целью их последующей перепродажи конкурентам.

Функциональная классификация угроз информационной безопасности оперирует четырьмя критериями.

Функциональные угрозы информационной безопасности

Критерий информационной безопасности

Угрозы информационной безопасности

1.

Общая информационная безопасность

По базовым признакам доступности, целостности, конфиденциальности, против которых угрозы направлены в первую очередь.

2.

Компоненты информационных систем

На эти компоненты непосредственно направлены угрозы: данные, программы, аппаратура, поддерживающая инфраструктура.

3.

Способ осуществления

Случайные/преднамеренные действия/угрозы

Действия/угрозы природного/техногенного характера

5.

Расположение источника угроз

Внутри информационной системы или вне ее

Учитывая многогранность современных информационных систем, можно согласиться с утверждением, что "нельзя защититься от всех мыслимых и немыслимых угроз ИБ хотя бы потому, что невозможно предусмотреть действия злоумышленников, не говоря уж обо всех ошибках пользователей" [3]. Выстраивая информационную систему и предпринимая конкретные шаги, направленные на предупреждение угроз информационной безопасности, необходимо прорабатывать меры прямой защиты от известных угроз и обеспечивать возможность оперативного реагирования на те угрозы, для которых меры защиты не предусмотрены базовым регламентом. Для обоих случаев существует ряд общих методов защиты, которые обеспечивают снижение ущерба, наносимого информационной системе вследствие нарушения информационной безопасности, позволяют снизить вероятность реализации максимального широкого спектра угроз и обезопасить предприятие от различных внешних атак и ошибок внутренних пользователей. В соответствии с концепцией информационной безопасности они разделяются на аппаратные, программные и коммуникационные.

Выводы

Сегодня наблюдается критически высокое значение информационных активов предприятий в контексте их превалирующего значения по отношению к стоимости материальных ресурсов организации.

Учитывая уровень современного развития информационных технологий, вопросы обеспечения защиты информации становятся одной из фундаментальных детерминант экономической безопасности компании. Информационная безопасность представляется единственно возможным направлением для предупреждения нанесения ущерба экономическим интересам компании путем организации защиты от существующих и потенциальных угроз информационным ресурсам компании.

Литература

  1. Борисов М.А., Заводцев И.В., Чижов И.В. Основы программно-аппаратной защиты информации. – М.: Либроком, 2012.
  2. Галатенко В.А. Стандарты информационной безопасности. – М.: Интернет-университет информационных технологий, 2006.
  3. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность. – М.: Академия, 2012.


Вопросы и комментарии



Задать вопрос

Имя:

Email: (обязательно!)