Белорусский национальный технический университет
Под информационной безопасностью предприятия понимается состояние предприятия в системе его производственных и хозяйственных связей с точки зрения его способности к саморазвитию и устойчивости бизнес-процессов в условиях конкурентной среды, несущей угрозы нарушения целостности, конфиденциальности и доступности его информационных активов.
В условиях рынка информационная безопасность предприятия зависит от разных причин. Ущерб и угрозы интересам предприятия могут быть нанесены в результате недобросовестных действий конкурентов, невыполнения партнерами, заказчиками, поставщиками, клиентами своих обязательств по оплате контрактов, поставке товаров, намеренными и преднамеренными действиями своих работников и т.п. Ущерб и угрозы также могут также исходить от кризисных явлений в экономике, непредсказуемых изменений конъюнктуры рынка, стихийных бедствий, управленческой некомпетентности, социальной напряженности и, наконец, от неблагоприятной политики государства. Зарубежный и отечественный опыт в области обеспечения безопасности предпринимательства свидетельствует, что для борьбы со всей совокупностью преступных и противоправных действий необходима стройная и целостная организация всего процесса взаимодействия конкретного предприятия и окружающей рыночной среды.
С точки зрения процессов управления система управления информационной безопасностью (СУИБ) входит в общую систему менеджмента организации и предоставляет дополнительные механизмы управления в части обеспечения защиты критичной информации (Рис. 1).
Приборостроение как отрасль реального сектора экономики характеризуется высокой наукоёмкостью, большой номенклатурой выпускаемых изделий и систем и чрезвычайной конкуренцией на международных и внутренних рынках. Поэтому современному предприятию приборостроительной отрасли есть что защищать и есть от чего защищаться. А так как практически все технологические процессы начиная с разработки конструкторской документации кончая логистическими процессами лежат в русле информационных технологий, то современное предприятие накапливает огромные информационные активы которые как предмет интеллектуальной собственности подлежат защите от различного рода посягательств в плане конфиденциальности, целостности и доступности.
Рис.1 Место СУИБ в общей системе менеджмента предприятия
Предприятие тратит на безопасность продукта своей деятельности определённый процент своей прибыли и соответственно, часть вложенных на безопасность средств в этот продукт уже не возвращается в явном виде в виде прибыли.
Таким образом, можно констатировать, что информационная безопасность (ИБ) это не продукт, а процесс. И с этой точки зрения можно рассматривать ИБ предприятия как процесс управления рисками.
Цель управления рисками заключается в балансе рисков для функционирования основных бизнес-процессов, снижая потенциальные угрозы. Поэтому, необходимость в методиках оценки и управления рисками которые бы позволяли адекватно определять параметры безопасности и получать максимальную эффективность от вложенных предприятием средств в СУИБ остаётся весьма актуальной. Далее в докладе рассматриваются некоторые подходы так называемой «устоявшейся практики» (“best practice”), формализованные в ряде стандартов, например ISO 17799, ISO 27001 и др.
Артамонов В. А.
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: