ок, що в інформаційній безпеці приділяється недостатня увага наступним моментам:
нерегулярне резервне копіювання бази даних підприємства;
не виконується резервне копіювання даних на персональних комп'ютерах співробітників;
повідомлення електронної пошти зберігаються на серверах поштових служб в Інтернеті;
деякі співробітники мають недостатні навички роботи з автоматизованими системами;
співробітники мають доступ до персональних комп'ютерів своїх колег;
відсутність антивірусних програм на деяких робочих станціях;
погане розмежування прав доступу до мережевих ресурсів;
відсутні нормативні документи з безпеки.
Все вищеперелічене є дуже важливими недоліками забезпечення інформаційної безпеки підприємства.
. 2 Аналіз ризиків
Небезпека загрози визначається ризиком у разі її успішної реалізації. Ризик - потенційно можливий збиток. Допустимість ризику означає, що збиток у разі реалізації загрози не призведе до серйозних негативних наслідків для власника інформації. В організації існують такі ризики:
. Нерегулярне резервне копіювання бази даних підприємства;
Наслідки: втрата даних про роботу підприємства.
. Не виконується резервне копіювання даних на персональних комп'ютерах співробітників;
Наслідки: при відмовах устаткування деякі важливі дані можуть бути втрачені.
. Повідомлення електронної пошти зберігаються на серверах поштових служб в Інтернеті;
. Деякі співробітники мають недостатні навички роботи з автоматизованими системами;
Наслідки: може призвести до появи в системі невірних даних.
. Співробітники мають доступ до персональних комп'ютерів своїх колег;
Наслідки: з необережності може призвести до втрати даних.
. Відсутність антивірусних програм на деяких робочих станціях;
Наслідки: поява в системі вірусних програм, шкідливого програмного забезпечення
. Погане розмежування прав доступу до мережевих ресурсів;
Наслідки: з необережності може призвести до втрати даних.
. Відсутні нормативні документи з безпеки.
2.3 Мета і завдання системи інформаційної безпеки
Основною метою системи безпеки підприємства я?? ляется запобігання шкоди її діяльності за рахунок розкрадання матеріально-технічних засобів та документації; знищення майна і цінностей; розголошення, витоку і несанкціонованого доступу до джерел конфіденційної інформації; порушення роботи технічних засобів забезпечення виробничої діяльності, включаючи і засоби інформатизації, а також запобігання шкоди персоналу підприємства.
Цілями системи безпеки є:
· захист прав підприємства, його структурних підрозділів і співробітників;
· збереження та ефективне використання фінансових, матеріальних та інформаційних ресурсів;
· підвищення іміджу і зростання прибутку підприємства за рахунок забезпечення якості послуг і безпеки клієнтів.
Завдання системи безпеки підприємства:
· своєчасне виявлення та усунення загроз персоналу і ресурсам; причин і умов, що сприяють нанесенню фінансового, матеріального і морального збитку інтересам підприємства, порушення його нормального функціонування та розвитку;
· віднесення інформації до категорії обмеженого доступу, а інших ресурсів - до різних рівнів уразливості (небезпеки) і підлягають збереженню;
· створення механізму і умов оперативного реагування на загрози безпеці і прояву негативних тенденцій у функціонуванні підприємства;
· ефективне припинення посягань на ресурси і загроз персоналу на основі комплексного підходу до безпеки;
Організація і функціонування системи безпеки повинні здійснюватися на основі наступних принципів:
Комплексність. Передбачає забезпечення безпеки персоналу, матеріальних і фінансових ресурсів, інформації від усіх можливих загроз усіма доступними законними засобами і методами, протягом всього життєвого циклу і у всіх режимах функціонування, а також здатністю системи до розвитку і вдосконалення в процесі функціонування.
Надійність. Різні зони безпеки повинні бути однаково надійними з погляду ймовірності реалізації загрози.
Своєчасність. ...
