Проект "ИТ-Защита"

Белорусский национальный технический университет

Под информационной безопасностью предприятия понимается состояние предприятия в системе его  производственных  и хозяйственных связей с точки зрения его способности к саморазвитию и устойчивости  бизнес-процессов в условиях конкурентной среды,  несущей  угрозы  нарушения  целостности,  конфиденциальности  и  доступности  его  информационных  активов.

В условиях рынка информационная  безопасность предприятия зависит от разных причин. Ущерб и угрозы интересам предприятия могут быть нанесены в результате недобросовестных действий конкурентов, невыполнения партнерами, заказчиками, поставщиками, клиентами своих обязательств по оплате контрактов, поставке товаров,  намеренными  и  преднамеренными  действиями  своих  работников и т.п. Ущерб и угрозы также могут также исходить от кризисных явлений в экономике, непредсказуемых изменений конъюнктуры рынка, стихийных бедствий, управленческой некомпетентности, социальной напряженности и, наконец, от неблагоприятной политики государства.  Зарубежный и отечественный опыт в области обеспечения безопасности предпринимательства свидетельствует, что для борьбы со всей совокупностью преступных и противоправных действий необходима стройная и целостная организация всего процесса взаимодействия конкретного предприятия и окружающей рыночной среды.

С точки зрения процессов управления  система управления информационной безопасностью (СУИБ) входит в общую систему менеджмента организации и предоставляет дополнительные механизмы управления в части обеспечения защиты критичной информации  (Рис. 1).

Приборостроение как отрасль реального сектора экономики характеризуется высокой наукоёмкостью, большой номенклатурой выпускаемых изделий и систем и чрезвычайной конкуренцией на международных и внутренних рынках. Поэтому современному предприятию приборостроительной отрасли есть что защищать и есть от чего защищаться. А так как практически все технологические процессы начиная с разработки конструкторской документации кончая логистическими процессами лежат в русле информационных технологий, то современное предприятие накапливает огромные информационные активы которые как предмет интеллектуальной собственности подлежат защите от различного рода посягательств в плане конфиденциальности, целостности и доступности.

Рис.1  Место СУИБ в общей системе менеджмента предприятия

Предприятие  тратит  на  безопасность  продукта  своей  деятельности  определённый  процент  своей  прибыли  и  соответственно,  часть  вложенных  на  безопасность  средств  в  этот  продукт  уже  не  возвращается  в  явном  виде  в  виде  прибыли.

Таким  образом,  можно  констатировать,  что  информационная  безопасность  (ИБ)  это  не  продукт,  а  процесс. И  с  этой  точки  зрения  можно  рассматривать  ИБ  предприятия  как  процесс  управления  рисками.

Цель  управления  рисками  заключается  в  балансе  рисков  для  функционирования  основных  бизнес-процессов,  снижая  потенциальные  угрозы.  Поэтому,  необходимость  в  методиках  оценки  и  управления  рисками  которые  бы  позволяли  адекватно  определять  параметры  безопасности  и  получать  максимальную  эффективность  от  вложенных  предприятием  средств  в  СУИБ  остаётся  весьма  актуальной.  Далее  в  докладе  рассматриваются  некоторые  подходы  так  называемой  «устоявшейся  практики»  (“best  practice”),  формализованные  в  ряде  стандартов,  например  ISO 17799,  ISO 27001  и  др.

Артамонов  В. А.





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Комментарии

Нет комментариев

Еще нет комментариев.

RSS лента комментариев к этой записи.

Извините, комментирование на данный момент закрыто.