до різних рівнів конфіденційності і несуча в собі відомості обмеженого або вільного поширення.
Основною метою Концепції ІБ є захист суб'єктів інформаційних відносин від можливого нанесення їм матеріального, морального чи іншого збитку через навмисних або випадкових дій з інформаційними ресурсами, результатом яких виступає втрата їх властивостей, таких як доступність, цілісність і конфіденційність.
Завдання Концепції ІБ полягають у забезпеченні захисту існуючої інформаційної інфраструктури підприємства від втручання зловмисників, умов для локалізації та мінімізації можливих збитків, виявленні на початковій стадії причин виникнення джерел загроз. Рішення вищеназваних завдань досягається шляхом чіткого категорирования інформаційних ресурсів компанії; регламентації дій співробітників; підготовки осіб, відповідальних за забезпечення і дотримання ІБ; суворого виконання і знання співробітниками підприємства зводу правил і вимог щодо забезпечення ІБ; використання програмно-технічних засобів захисту інформації; правової та фізичного захисту; постійного контролю та аналізу ефективності, необхідності використовуваної системи захисту та прийнятих заходів.
Джерелами загроз ІБ можуть бути як випадкові дії співробітників, так і навмисні з боку нелояльного до діяльності підприємства персоналу. Особливо відзначимо можливі неправомірні дії з боку конкурентів, партнерів по бізнесу чи кримінальних структур, здатних утворювати групи із залученням як діючих, так і звільнених співробітників підприємства. Подібні альянси несуть максимальне загрозу системі ІБ. Також джерелом загроз можуть бути дії спецслужб, державних чиновників, хакерів, техногенні та природні фактори.
Під політикою ІБ розуміється сукупність документованих управлінських рішень, спрямованих на захист інформаційних ресурсів підприємства, що в свою чергу забезпечує ефективне управління і підтримку політики в області ІБ з боку керівників підприємства. Завданнями вищеназваної політики виступають вибір оптимального способу використання інформаційних ресурсів, а також розробка процедур, що запобігають або реагують на порушення режиму безпеки [1].
Політика ІБ компанії є об'єктом стандартизації, тому багато країн мають національні стандарти, що визначають основний зміст подібних документів. На жаль, багато питань з ІБ у вітчизняних керівних документах не розглянуті. Тому при розробці політики ІБ фірмам доцільно використовувати більш досконалі і сучасні закордонні стандарти, що дозволяють розробити більш якісні документи.
При побудові системи інформаційної безпеки підприємства необхідно дотримуватися певних принципів (див. таблицю).
Таблиця
Принципи забезпечення інформаційної безпеки
ПринципСодержаниеЗаконностьподразумевает, що проектування системи ІБ і здійснення заходів щодо захисту інформаційних ресурсів виконуються відповідно до чинного законодавства та нормативними актами з ІБ, затвердженими органами державної влади РФ. Підприємство повинно використовувати тільки дозволені методи забезпечення ІБСістемностьпредполагает єдиний системний підхід до проектування системи ІБ, враховуючи все різноманіття типів зв'язків між різними елементами, факторами і обставинами, значущими для розуміння і вирішення питань щодо забезпечення ІБ на підприємстві. При с...
