Информационная безопасность в общественных научно-исследовательских институтах

С ростом автоматизированных процессов и предоставления электронных услуг со стороны правительства, общественные организации испытывают все большую зависимость от ИТ-ресурсов для выполнения своих ежедневных операций, поставлять продукцию и предоставлять услуги для удовлетворения социальных потребностей. Общественные организации столкнулись    с    возрастающими    сложностями    взаимосвязей, неопределенности и зависимости от технологии, и они должны выполнять свою миссию и соблюдать правила и руководящие принципы от центральных органов правительства. Тем не менее, мы обнаружили, что около 80% государственных служащих совершают действия, которые ставят информацию организаций в группу риска, в то время как этот показатель составляет чуть более 50% в частных организациях.

Существует необходимость решения вопросов по информационной безопасности в качестве приоритета в общественных организаций, чтобы минимизировать потери от несанкционированного доступа к конфиденциальной информации граждан, защита критически важной информации должна быть создана в области государственного управления, так как большая часть его может быть уязвимым для перебоев основных услуг и функций, потери данных и мошенничества, которые могут повлиять на общество. Случаи утечки информации и нарушения конфиденциальности в общественных организациях повторяющееся, но и о том, что федеральное правительство пытается бороться с этой ситуацией нормативно-правовыми актами, постановлениями и законами для управления информационной безопасностью. Тем не менее, существует несоответствие с этими законами и правилами, которые приводят к рискам информационной безопасности. Общественные организации должны защитить свою критически важную информацию, поскольку многие из них могут быть уязвимы к потере данных, мошенничества и нарушения основных функций и услуг, которые могут повлиять на общество.

Воздействие инцидентов информационной безопасности в научноисследовательских организациях наблюдаются в последствиях ущерба личных данных и интеллектуальной собственности, финансовых потерь, а также угрозы критической инфраструктуры, общественной безопасности и национальной безопасности, также много случаев, в научноисследовательском институте и их последствий, которые включают в себя бизнес-прерывание, недоступность услуг и систем, а также несоблюдение законов. Включает в себя порчу кражи персональной информации и паролей, кражу вычислительных ресурсов, интеллектуальной собственности, приборные конструкций, данные пользователей и персональных средств связи, а также судебные процессы, общественное смущение и потеря грантов. Компрометация информации и систем могут подорвать доверие и жизнеспособность академических организаций. С учетом этих воздействий, защиты информации в научно-исследовательском институте общественного имеет решающее значение для соблюдения правовых и этических обязательств, а также защита имиджа организации и обеспечения непрерывности своей деятельности.

Структуры управления информационной безопасности находятся под влиянием нормативных и принудительных механизмов институциональных изменений. Внешнее давление существенно влияет на соблюдение этими организациями использования политик информационной безопасности, в частности принудительных и нормативных давлений.

Принудительные влияние может исходить из того, что государственные научно-исследовательские институты подлежат как положения о защите информации в общественных организациях, а также в научно-исследовательской среде

Мы указываем на влияние нормативного изоморфизма, действие которого происходит за счет участия менеджеров в профессиональных конференциях, где есть широкий обмен опытом по вопросам информационной безопасности. Кроме того, стандарты Международной организации по стандартизации (ISO) хорошо приняты во всем мире из-за того, что они институционализации в различных организационных областях. То же самое можно сказать и о стандартах информационной безопасности, как NBR ISO / IEC 27002 (ABNT, 2005), который используется в качестве модели организаций во многих областях, а также имеет обширную подготовку и сертификацию структуры. Информационная безопасность институционализируется, со стандартизацией передовой международной практики, процессов сертификации, показателей для оценки и разработки культуры информационной безопасности в организациях.

Государственные научно-исследовательские институты должны принимать или осуществлять политику, правила, процессы, организационные структуры, услуги и технологии, руководствуясь их структуры управления информационной безопасности. Тем не менее, нет никаких исследований по библиографии, которая направлена на выявление факторов, влияющих на принятие мер по информационной безопасности в этих организациях. Государственные научно-исследовательские институты имеют информацию в качестве важного элемента для их деятельности, они имеют характеристики, которые способствуют возникновению инцидентов, а также влияние инцидентов на этих организации делают их подходящими для этого исследования.

"Экономика и социум" №3(22) 2016