Защита информации в организации

Стает ясно, что при глобализации информационной сферы, создать эффективную национальную систему обеспечения безопасности информации становится очень влиятельным фактором в политике каждого субъекта геополитической борьбы. И, наоборот, неэффективная система безопасности информации становится фактором, который может привести к полномасштабным катастрофам, последствия этих катастроф могут вызывать неорганизованность управления государствами и обрушение финансовых систем стран.

Поэтому, актуальность защиты информации на предприятии на данный момент одна из основных задач сфер информатизации в связи с расширением информационных ресурсов и возможностей вычислительной техники.

Актуальной и очень важной задачей на сегодняшний день есть проблема создания защищенных распределенных информационных систем и интегрированных сетей, которые используют технологии защиты информации. Введение комплексных проектов информатизации совместно с решениями по информационной безопасности, дает возможность увеличить прибыльность клиента и экономическую эффективность.

Корпоративные системы и сети, которые внедрили на предприятия, объективно ведут к росту стоимости информации, обрабатываемой и хранящейся в них. Выполнение решений, которые обеспечивают безопасность информационных ресурсов (неотъемлемых ресурсов для современного ведения бизнеса), дает возможность увеличить эффективность всего процесса информатизации и гарантировать целостность, подлинность и конфиденциальность дорогой деловой информации, находящейся в локальных и глобальных информационных средах. Наиболее лучшее использование информационных технологий в сочетании с технологиями в области информационной безопасности, есть важным стратегическим фактором увеличения конкурентоспособности нынешних организаций и предприятий.

Основной идеей защиты информации как общественного явления является установление и реализация организационных, морально-этических и нормативно правовых взаимоотношений между людьми, которые обеспечивают сбалансирование интересов человека, государства и общественности в сфере информации.

Суть безопасности информации многие профессионалы рассматривают как исключение нанесения вреда защищаемому объекту, его работе или свойствам. В главном документе в сфере защиты информации – Доктрине информационной безопасности Российской федерации – под безопасностью информации понимается «состояние защищенности ее национальных интересов в информационной сфере, которые определяются совокупностью сбалансированных интересов государства, общества и личности».

Для аудита информационной безопасности в корпоративной сети организации необходимо выполнить ряд задач:

• -    осуществить анализ уязвимостей и угроз в корпоративной сети;

• -    провести анализ административных мер и программных средств для защиты автоматизированной системы;

• -    выбрать средство защиты рассматриваемой системы и описать его работу;

• -    привести контрольный пример реализации проекта.

Разработку системы безопасности следует начинать с проведения на объекте аналитических работ:  обследования объекта, выявления и анализа уязвимостей, разработки модели нарушителя и выбора контрмер (средств и систем безопасности). Для определения комплекса мероприятий и разработки технических предложений по организации охраны объекта с учетом типовых решений, обеспечивающих достаточную безопасность материальных и иных ценностей, проводится обследование объекта.