Принятие мер информационной безопасности в научно-исследовательских институтах



Южный федеральный университет г. Таганрог, Российская Федерация

ПРИНЯТИЕ МЕР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В НАУЧНО-ИССЛЕДОВАТЕЛЬСКИХ ИНСТИТУТАХ

Некоторые организации имеют в своём использовании информацию в качестве важных или стратегических активов и, следовательно, они должны защитить её. Научно-исследовательские институты должны защищать не только информацию, но и знания, который является основным продуктом их деятельности. По этим причинам, научно-исследовательские институты должны принимать меры по защите своей информации.

Однако, общественные организации также сталкиваются с проблемой защиты их информации, с учетом их окружения, в которых есть возрастающая сложность, взаимосвязи, неопределенности и зависимость от технологий. Эти организации также должны обеспечить конфиденциальность данных граждан и доступности и целостности информации, которые должны быть доступными для общества, а также непрерывность государственных услуг, многие из которых опосредованные технологии.

В этом исследования мы изучали принятие мер по информационной безопасности в научно-исследовательских институтах. Исследования показали, что институциональная среда влияет на принятие мер по информационной безопасности в большинстве государственных научноисследовательских институтов, которые приняли участие в опросе. Это влияние в основном за счет законов, постановлений и других нормативных актов, изданных правительством, а также за счет участия ИТ и информационной безопасности профессионалов в сети для обмена опытом и информацией. Эти институты попадают под действие правил, опубликованных различными федеральными и на государственном уровне организациями, которые регулируют их деятельность в качестве членов государственного управления и в качестве научно-исследовательских организаций. Имитация мер, принятых другими общественными организациями и использование международных норм и стандартов в области информационной безопасности как модели, факторы, которые принадлежат институциональному измерению, а также влияют на принятие мер по информационной безопасности в большинстве научноисследовательских институтов.

Управление информационной безопасностью также влияет на принятие мер, но основным показателем влияния организационного измерения является определение и принятие внутренних правил и стандартов информационной безопасности. Хотя есть влияние как внутренних, так и институциональной среды, факторы институционального измерения имеют большее влияние на научно-исследовательские институты, чем организационные факторы измерения. Среди наиболее упомянутых факторов, четыре являются институциональные, которые показывают важность внешней среды в процессе принятия решений о принятии мер по информационной безопасности, несмотря на необходимость принятия соответствующих мер для выявленных рисков для организаций.

Исследование также показало, что наиболее принятые меры информационной безопасности, научно-исследовательскими институтами, в основном, технические или физические, такие как резервное копирование процедур, использование ИБП, анти-спам и оборудования с резервными частями. Стоит отметить, что все институты имеют специалистов по информационной безопасности в числе своих сотрудников, даже если они не всегда имеют в своей организационной структуре комитет по информационной безопасности.

Решения о принятии мер по информационной безопасности не основаны на потребностях, выявленных при проведении оценок и анализа риска, или на основе организационных задач, поставленных управления информационной безопасности, как это было предложено в теории по этому вопросу, но для выполнения обязательств, созданных правительством или другими организации, которые регулируют научные и общественные организации, деятельность, или имитируют опыт других общественных организаций, или даже следуют модели и стандартам, которые соответствуют институционализации в области ИТ и информационной безопасности профессиональных областей, в том числе ISO / IEC 27002, ISO / IEC 27001 и ISO / IEC 27005, как это было предложено в институциональной теории.

Основными ограничениями исследования являются небольшое число организаций, которые участвовали в опросе и ответили на все вопросы, а также тот факт, что лишь немногие документы были проанализированы, что ослабляет результаты. Понимание мотивации может внести свой вклад в осуществление и поддержание эффективных структур к информации и защите знаний в научно-исследовательской среде. Кроме того, мы считаем необходимостью проведение аналогичного обследование, но с расширением количества организаций из других научно-исследовательских институтов и университетов, которые проводят научные исследования, которые могут повысить знания об информационной безопасности в академических организациях.