Читайте также:
|
|
1. Задачи экономики защиты информации предприятия
Основные задачи экономики защиты информации. К таким задачам относят:
анализ состояния экономической безопасности организации и определение роли защиты информации в ее обеспечении;
анализ и классификацию рисков, возникающих при защите информации;
определение цены и затрат на создание и эксплуатацию комплексной системы защиты информации, в том числе отдельных ее элементов; стоимостную или экспертную оценку уровня и предотвращенного ущерба в результате внедрения комплексной системы защиты информации;
оценку эффективности создания, внедрения, использования комплексной системы защиты информации, в том числе отдельных ее элементов; оценку эффективности инвестиций в защиту информации.
Экономику ИБ следует рассматривать как относительно самостоятельную дисциплину, которая базируется на некоторых общих экономических законах и методах анализа, и нуждается в индивидуальном понимании, развитии специфических подходов к анализу, накоплении специфических статистических данных, формировании устойчивых представлений о факторах, под влиянием которых функционируют ИС и средства ЗИ.
2. Экономические проблемы информационных ресурсов и защиты информации.
В соответствии с интересами обеспечения национальной безопасности и степенью ценности для государства, а также правовыми, экономическими и другими интересами предпринимательских структур информационные ресурсы могут быть:
а) открытыми, т.е. общедоступными, используемыми в работе без специального разрешения, публикуемыми в средствах массовой информации, оглашаемыми на конференциях, в выступлениях и интервью;
б) ограниченного или запрещенного доступа, т.е. содержащими сведения, составляющие тот или иной вид тайны и подлежащие защите, охране, наблюдению и контролю.
Источники содержат информацию как открытого, так и ограниченного доступа. Причем информация того и другого рода находится в едином информационном пространстве и разделить ее без тщательного содержательного анализа часто не представляется возможным.
Документация, как источник информации ограниченного доступа может включать:
1) документацию, содержащую сведения ограниченного распространения и представления;
2) комплексы обычной деловой и научно-технической документации, содержащей общеизвестные сведения, организационно-правовые и распорядительные документы;
3) рабочие записи сотрудников, их служебные дневники, личные рабочие планы, переписку по производственным вопросам;
4) личные архивы сотрудников фирмы.
В каждой из указанных групп могут быть:
1) документы на традиционных бумажных носителях (листах бумаги, ватмане, фотобумаге и т.п.);
2) документы на технических носителях (магнитных, фотопленочных и т.п.);
3) электронные документы, банки электронных документов, изображения документов на экране дисплея (видеограммы).
Следовательно, утрата информационных ресурсов ограниченного доступа может наступить:
1) при наличии интереса конкурента, учреждений, фирм или лиц к конкретной информации;
2) при возникновении риска угрозы, организованной злоумышленником или при случайно сложившихся обстоятельствах;
3) при наличии условий, позволяющих злоумышленнику осуществить необходимые действия и овладеть информацией.
Эти условия могут включать:
1) отсутствие системной аналитической и контрольной работы по выявлению и изучению угроз, каналов и степени риска нарушений безопасности информационных ресурсов;
2) неэффективную систему защиты информации или отсутствие этой системы;
3) непрофессионально организованную технологию обработки и хранения конфиденциальных документов;
4) неупорядоченный подбор персонала и текучесть кадров, сложный психологический климат в коллективе;
5) отсутствие системы обучения сотрудников правилам защиты информации ограниченного доступа;
6) отсутствие контроля со стороны руководства за соблюдением персоналом требований нормативных документов по работе с информационными ресурсами ограниченного доступа;
7) бесконтрольное посещение помещений, где происходит работа с информационными ресурсами ограниченного доступа, посторонними лицами.
Дата добавления: 2015-05-05; просмотров: 9 | Поможем написать вашу работу | Нарушение авторских прав |