Матрица доступа как пассивный элемент защиты информационных ресурсов
Автор: Краснов Игорь Зарьевич
Журнал: Сибирский аэрокосмический журнал @vestnik-sibsau
Рубрика: Математика, механика, информатика
Статья в выпуске: 5 (57), 2014 года.
Бесплатный доступ
В условиях современного бизнеса роль эффективного управления на основе достоверной информации возрастает многократно. Ошибки менеджмента, основывающиеся на недостаточных или неверно интерпретированных данных, могут привести к краху даже крупные компании. Современная, сложная и динамичная рыночная среда требует от российских предприятий постоянного совершенствования своих систем управления и информационных систем их поддержки. Одним из основных направлений создания эффективной системы управления предприятием является применение процессного подхода к организации и управлению деятельностью. Наиболее мощным инструментом в руках менеджера становится информация. Эффективное управление невозможно без сбора информации и ее обработки различными методами. Методы получения информации многообразны и не являются предметом рассмотрения в данной работе. Гораздо больший интерес вызывают методы целевого распределения информации по адресатам, что и отражено в данной работе. Рассматривается проблема управления доступом к информационным ресурсам организации. Формулируются цели системы управления доступом. Определяется взаимосвязь целей защиты информации и имеющихся угроз безопасности. Предлагается использовать матрицу доступа как пассивный элемент защиты информационных ресурсов. Формулируются задачи, которые необходимо решать в любой системе управления доступом. Ставится задача исключения избыточности при проведении мер защиты информационных ресурсов. Предлагается методика формирования матрицы доступа. Описывается процедура категорирования информации, выявления групп риска, формирования профилей доступа, закрепления прав доступа в регламентирующих документах организации.
Матрица доступа, информационные ресурсы, защита информации, процессный подход
Короткий адрес: https://sciup.org/148177377
IDR: 148177377
Список литературы Матрица доступа как пассивный элемент защиты информационных ресурсов
- Обеспечение информационной безопасности бизнеса/В. В. Андрианов ; под ред. А. П. Курило. М.: Альпина Паблишер, 2011. 392 с.
- ГОСТ Р ИСО/МЭК 9001:2008. Системы менеджмента качества. Требования. М.: Стандартин-форм, 2009.
- Александров С. Л. Процессы организаций при выполнении требований ГОСТ Р ИСО 9001//Методы менеджмента качества. 2009. № 1. С. 340.
- ГОСТ Р ИСО/МЭК 17799:2005. Практические правила управления информационной безопасностью. М.: Стандартинформ, 2006.
- Менеджмент процессов/пер. с нем. под ред. Й. Беккера, . М.: Эксмо, 2007. 384 с.
- Бизнес-процессы. Инструменты совершенствования/пер. с англ. Б. Андерсен. М.: РИА «Стандарты и качество», 2004. 272 с.
- Кондратьев В. В., Кузнецов М. Н. Показываем бизнес-процессы (на спирали). М.: Эксмо, 2008. 480 с.
- Новиков М. В. Моделирование бизнеспроцессов управления. URL: http://www.intalev.ru.
- Чертовской В. Д., Брусакова И. А. Информационные системы и технологии в экономике. М.: Финансы и статистика, 2007. 364 с.
- Бизнес-процессы. Инструменты совершенствования/пер. с англ. Б. Андерсен; под ред. Ю. П.Адлер. М.: РИА «Стандарты и качество», 2003. 272 с.
- Евдокиенко Е. Бизнес-процессы, процессное управление и эффективность URL: http://www. finansy.ru/publ/mend/009.htm.
- Балдин К. В. Риск-менеджмент: учеб. пособие. М.: Эксмо, 2006. 368 с.
- Ковалев А. И. Составные и динамические процессы менеджмента//Стандарты и качество. 2010. № 2. С. 72-73.
- Астахов А. М. Искусство управления информационными рисками. М.: ДМК Пресс, 2010. 312 с.
- Репин В. Бизнес-процессы. Моделирование, внедрение, управление. М.: Манн, Иванов и Фербер, 2013. 512 с.
