законних інтересів власника інформації від протиправних посягань, у тому числі кримінально караних діянь у даній сфері відносин, передбачених Кримінальним кодексом.
Обов'язковою умовою ефективної реалізації вищезазначених цілей є неодмінний контроль якості надаваних послуг і забезпечення гарантій безпеки майнових прав та інтересів клієнтів. У зв'язку з цим, система інформаційної безпеки повинна базуватися на таких принципах:
прогнозування та своєчасне виявлення загроз безпеки інформаційних ресурсів, причин і умов, що сприяють нанесенню фінансового, матеріального і морального збитку, порушення його нормального функціонування і розвитку;
створення умов функціонування з найменшою вірогідністю реалізації загроз безпеці інформаційних ресурсів і нанесення різних видів збитків; - створення механізму та умов оперативного реагування на загрози інформаційної безпеки і прояву негативних тенденцій у функціонуванні, ефективне припинення зазіхань на ресурси на основі правових, організаційних і технічних заходів і засобів забезпечення безпеки; - створення умов для максимально можливого відшкодування ілокалізаціі збитку, що наноситься неправомірними діями фізичних і юридичних осіб і, тим самим, ослаблення можливого негативного впливу наслідків порушення інформаційної безпеки.
При розробці політики безпеки рекомендується використовувати модель, засновану на адаптації загальних критеріїв (ISO 15408) і проведенні аналізу ризику (ISO 17799). Ця модель відповідає спеціальним нормативним документам щодо забезпечення інформаційної безпеки, прийнятим в Російській Федерації, міжнародному стандарт) 'ISO/IEC 15408
В«Інформаційна технологія - методи захисту - критерії оцінки інформаційної безпекиВ», стандартом ISO/IEC 17799 В«Управління інформаційною безпекоюВ».
2.2 Модель побудови корпоративної системи захисту інформації
Представлена ​​модель описує сукупність об'єктивних зовнішніх і внутрішніх факторів і демонструє їх вплив на стан інформаційної безпеки на об'єкті та на збереження матеріальних або інформаційних ресурсів.
Дана модель включає наступні об'єктивні фактори:
загрози інформаційної безпеки, що характеризуються ймовірністю виникнення і ймовірністю реалізації;
уразливості інформаційної системи або системи контрзаходів, що впливають на ймовірність реалізації загрози;
ризик - фактор, що відображає можливий збиток організації в результаті реалізації загрози інформаційної безпеки: витоку інформації та її неправомірного використання.
Пропонована методика розробки політики інформаційної безпеки сучасного підприємства дозволяє повністю проаналізувати і документально оформити вимоги, пов'язані із забезпеченням інформаційної...
