Информация - сбор, защита, анализ

Информационная безопасность организации (учреждения).


Под безопасностью автоматизированной ин­формационной системы организации (учреждения) понимается ее защищенность от случайного или преднамеренного вмешательства в нормальный про­цесс функционирования, а также от попыток хи­щения, модификации или разрушения ее компонен­тов. Безопасность системы достигается обеспече­нием конфиденциальности обрабатываемой ею информации, а также целостности и доступности компонентов и ресурсов системы.

Конфиденциальность компьютерной информа­ции — это свойство информации быть известной только допущенным и прошедшим проверку (ав­торизацию) субъектам системы (пользователям, программам, процессам и т. д.).

Целостность компонента (ресурса) системы — свойство компонента (ресурса) быть неизменным (в семантическом смысле) при функционирова­нии системы.

Доступность компонента (ресурса) системы — свойство компонента (ресурса) быть доступным для использования авторизованными субъектами системы в любое время.

Безопасность системы обеспечивается ком­плексом технологических и административных мер, применяемых в отношении аппаратных средств, программ, данных и служб с целью обес­печения доступности, целостности и конфиден­циальности связанных с компьютерами ресурсов; сюда же относятся и процедуры проверки выпол­нения системой определенных функций в стро­гом соответствии с их запланированным поряд­ком работы.

Систему обеспечения безопасности системы можно разбить на следующие подсистемы:

  • компьютерную безопасность;
  • безопасность данных;
  • безопасное программное обеспечение;
  • безопасность коммуникаций.
  • Компьютерная безопасность обеспечивается комплексом технологических и административ­ных мер, применяемых в отношении аппаратных средств компьютера с целью обеспечения доступ­ности, целостности и конфиденциальности свя­занных с ним ресурсов.

    Безопасность данных достигается защитой дан­ных от неавторизованных, случайных, умышлен­ных или возникших по халатности модификаций, разрушений или разглашения.


    Безопасное программное обеспечение представ­ляет собой общецелевые и прикладные програм­мы и средства, осуществляющие безопасную об­работку данных в системе и безопасно исполь­зующие ресурсы системы.

    Безопасность коммуникаций обеспечивается посредством аутентификации телекоммуникаций за счет принятия мер по предотвращению предо­ставления неавторизованным лицам критичной информации, которая может быть выдана систе­мой в ответ на телекоммуникационный запрос.

    К объектам информационной безопасности на предприятии (фирме) относят:

    • информационные ресурсы, содержащие све­дения, отнесенные к коммерческой тайне, и кон­фиденциальную информацию, представленную в виде документированных информационных мас­сивов и баз данных;


    • средства и системы информатизации — сред­ства вычислительной и организационной техни­ки, сети и системы, общесистемное и прикладное программное обеспечение, автоматизированные системы управления предприятиями (офисами), системы связи и передачи данных, технические средства сбора, регистрации, передачи, обработки и отображения информации, а также их ин­формативные физические поля.


    • В современном мире информационные ре­сурсы стали одним из мощных рычагов эконо­мического развития предприятий (фирм), играю­щих важную роль в предпринимательской дея­тельности. Более того, отсутствие в сфере отечественного бизнеса эффективных компью­терных и современных информационных техно­логий, являющихся основой функционирования «быстрых» экономик, существенно тормозит пере­ход на новые формы хозяйствования.

      В информационных и автоматизированных системах управления предприятием (фирмой) на первый план выступает обеспечение эффектив­ного решения задач маркетингового управления, т. е. задач учета и анализа контрактов и контак­тов предприятия (фирмы), поиска бизнес-парт­неров, организации рекламных кампаний про­движения товаров, оказания посреднических ус­луг, разработки стратегии проникновения на рынки и т.п.

      Не обладая поддержкой различных полити­ческих, коммерческих и официальных силовых структур, качественно провести какую-либо се­рьезную операцию обычно удается, только скрыв свою истинную деятельность («нелегалы дела») и свое истинное лицо («нелегалы личности»).

      Это относится как к самодеятельному инди­виду, так и к неофициальной группировке, специально созданной для решения каких-то щекот­ливых, не пользующихся всеобщим одобрением задач.

      Такая же проблема возникает и тогда, когда по какой-либо причине персоне надо скрываться от различных служб коммерческого, государст­венного, криминального, политического рода.

      Типичным нелегалом можно стать и намерен­но, и вынужденно. В любом, однако, случае не­обходимо знать хотя бы минимум стандартных тактик безопасности, чтобы удачно проскочить этот период, не потеряв по явной глупости физи­ческой или психической свободы, а порой самой жизни.


      Содержание раздела