КОНЦЕПЦІЯ ІНОФРМАЦІОННОЙ БЕЗПЕКИ ПРОМИСЛОВИХ ПІДПРИЄМСТВ
A.B. Казакова
Постійне зростання темпів розвитку і поширення інформаційних технологій, висока конкуренція і існуюча криміногенна обстановка ставлять питання про створення на підприємстві єдиної, відповідної всім сучасним вимогам системи інформаційної безпеки (ІБ). Для підприємства вона повинна включати і пов'язувати в собі правові, організаційні, фізичні, інженерно-технічні та програмні напрямки забезпечення захисту інформаційних ресурсів.
Для повної оцінки ситуації на підприємстві за всіма напрямками забезпечення ІБ необхідна розробка Концепції інформаційної безпеки (далі - Концепція), яка б встановлювала системний підхід до проблеми безпеки інформаційних ресурсів і являла собою систематизований виклад цілей, завдань, принципів проектування і комплексу заходів щодо забезпечення ІБ на підприємстві (рис. 1).
При розробці слід враховувати сучасні організаційні, правові методи і програмно-технічні засоби протидії зовнішнім і внутрішнім загрозам ІБ, а також існуючий стан захищеності інформації та перспективи розвитку інформаційних технологій.
Основні правила і вимоги Концепції ІБ поширюються на всіх співробітників підприємства, так чи інакше пов'язаних з обробкою, зберіганням, підтримкою або створенням інформаційних ресурсів, що вимагають забезпечення їх цілісності, конфіденційності та доступності, а також на осіб сторонніх організацій , що відповідають за оновлення або підтримку програмного забезпечення.
Концепція є основою для створення єдиної політики забезпечення ІБ на підприємстві; координації діяльності структурних підрозділів компанії; прийняття рішень і проведення заходів, спрямованих на запобігання, виявлення та усунення наслідків різних загроз; пошуку нових рішень, спрямованих на вдосконалення забезпечення ІБ.
Об'єктами захисту на підприємстві є співробітники, фінансові кошти, матеріальні цінності, інформаційні ресурси з обмеженим доступом, що представляють комерційну, технологічну або іншу таємницю, а також загальнодоступна інформація незалежно від форми та виду її подання; інформаційна система, що складається з програмних і технічних засобів обробки та аналізу інформації, передачі та відображення, каналів інформаційного обміну, засобів захисту інформації, приміщень; репутація фірми.
Структура і склад інформаційної системи для більшості сучасних підприємств являють собою в основному сукупність технічних і програмних засобів обробки даних (ПК, сервери і т. п.), засобів обміну даними з можливістю виходу в Інтернет, засобів зберігання даних. Особливостями функціонування сучасних інформаційних систем є наступні: застосування в єдиній системі різних технічних засобів обробки і передачі інформації; використання єдиних баз даних для інформації різного призначення і рівня конфіденційності; доступ до інформаційних ресурсів користувачів різних категорій і обслуговуючого персоналу; наявність каналів взаємодії з глобальною мережею; постійне функціонування інформаційної системи.
В інформаційній системі підприємства знаходиться в постійному русі всілякого роду інформація, що належить...