Понятие и обеспечение информационной безопасности в организации (на предприятии)

Такое нарушение целостности информации в базах данных, которое делает легким кражу материальных ресурсов организации, становится отдельным риском. В пример можно привести изменение температуры хранения топлива в сторону увеличения, при котором его объем в цистернах увеличивается и при этом датчики безопасности не заметят небольшую откачку. Необходимо иметь несанкционированный доступ к каналам связи с устройствами, управляющими выставлением температуры на складе, для такого изменения[4].При формировании информационной системы и осуществлении конкретных шагов, нацеленных на предупреждение угроз информационной безопасности, необходимо изучать меры непосредственной защиты от известных угроз и позволять оперативно реагировать на те угрозы, для которых меры защиты не предусмотрены базовым регламентом. В двух ситуациях существует несколько общих методов защиты, которые позволяютуменьшать ущерб, наносимый информационной системе из-за нарушения информационной безопасности, дают возможностьуменьшить вероятность реализации максимального широкого спектра угроз и защитить предприятие от различных внешних атак и ошибок внутренних пользователей. Они делятся на аппаратные, программные и коммуникационные согласно концепции информационной безопасности.5. Обеспечение информационной безопасности предприятийДеятельность, нацеленная на устранение утечки защищаемой информации, недопущение несанкционированных и непреднамеренных воздействий на защищаемую информацию представляет собой обеспечение защиты информации.На выделении системных параметров и функционального блока основан другой подход к определению информационной безопасности.Задача обеспечения информационной безопасности предприятий решается своими силами или с помощью привлечения внешних экспертов. Необходимо осуществить аудит и внедрить систему организационных и технических мер общего и специального характера, которые дадут возможность эффективно обеспечить высокое качество информационной безопасности предприятия. С аудита необходимо начинать формирование системы. На его результатах будет основываться система защиты.АудитРазмеры компании и ценность обрабатываемой информации влияют на объем аудита. Аудит может осуществлятьсясамостоятельнодля предприятий малого и среднего бизнеса, для распределенной сложной системы, состоящей изнескольких контуров управления, в которой обрабатываются конфиденциальные данные высокой важности, необходимо привлекать для проведения аудита профессиональные организации, специализирующиеся на аутсорсинге информационных услуг.Этапы внедрения системы безопасностиДля производства стратегии ее модернизации и приближения к современным требованиям безопасности дает почву понимание текущего состояния информационной системы и категории информационных ресурсов. По следующему алгоритму необходимо проводить работу:описание всех инфраструктурных и программных объектов в архитектуре информационной сети, нахождение их ключевых характеристик; образование требований к оптимальной конфигурации информационной системы, учитывая временные, человеческие и бюджетные ограничения;формирование пакета организационно-распорядительной документации, ознакомление с ней работников, обучение их основам информационной безопасности[1];внедрение технических и программных мер, необходимых для исключенияобразования инцидентов информационной безопасности.Организационные мерыВыделяют три группы применяемых для обеспечения информационной безопасности предприятия организационных мер: общеобязательного характера;защищающие персональные данные;защищающие отдельные информационные объекты или процессы.В любой категории они делятся на две группы – документы и действия, и в каждойобласти защиты необходимы обе группы мер.ЗАКЛЮЧЕНИЕИз рассмотренного становится ясно, что обеспечение информационной безопасности является комплексной задачей. Это объясняется тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.Необходимо применение законодательных, организационных и программно-технических мер для решения проблемы обеспечения информационной безопасности. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение.СПИСОК ЛИТЕРАТУРЫБаранова, Е.К. Информационная безопасность и защита информации: учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2017. - 400 c.Борисов М.А. Основы программно-аппаратной защиты информации М. А. Борисов, И.В.Заводцев, И.В.Чижов– М.: Либроком, 2012. – 249 с.Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: учебное пособие / В.Ф. Шаньгин. - М.: Форум, 2018. - 256 c. Нестеров А.К. Информационная безопасность предприятия [Электронный ресурс]// Энциклопедия Нестеровых. - Режим доступа:http://odiplom.ru/lab/informacionnaya-bezopasnost-predpriyatiya.html. [дата обращения 18.04.2021].