В процессе внутреннего пользования информационными ресурсами предприятия часто возникают ситуации с возможными угрозами для предприятия открыть коммерческую информацию, сделать её достоянием конкурентов и общественности.
Несмотря на это до последнего времени отношение первых руководителей к системе информационной безопасности предприятия было достаточно скептичным. Правильно, это дополнительная ниша в бюджете предприятия, неприбыльное звено, которое не приносит коммерческого результата.
Только необходимо понимать, что отсутствие потерь – это косвенный доход предприятия, т.к. убытки при распространении коммерческой информации могут быть настолько велики, что затраты на содержание системы информационной безопасности окупятся в десятки или стони раз.
Обычный пример: предприятие покупает дорогостоящий технологический процесс, разрабатывает совершенно новый и уникальный продукт, проводит исследования, готовит рекламную компанию, нанимает несколько сотен человек персонала под проект – всё для вывода нового продукта на рынок в ожидании «снятия сливок». Но вот беда – благодаря слабой защите каналов передачи информации о новом продукте узнаёт конкурент. Первое действие конкурента – защитная реакция – наследование идеи продукта для одновременного вывода на рынок. Если учесть, что продукт становится не уникальным, то «снятие сливок» отменяется. В итоге: все затраты на разработку, исследования и внедрение технологии (а это могут быть миллиарды долларов) с большой степенью вероятности даже не окупятся.
Задача системы информационной безопасности предприятия – сохранение информации, которая носит коммерческий характер.
Информационная безопасность предприятия - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или случайного характера, чреватых нанесением ущерба владельцам информационного ресурса или пользователям информации и поддерживающей инфраструктуры. Таким образом, основой построения комплекса информационной безопасности предприятия является выявление субъектов информационных отношений и их интересов, связанных с использованием информационных систем. В зависимости от категорий субъектов требования к информационной безопасности могут существенно различаться. Как пример подобных различий можно привести режимные предприятия Министерства обороны и учебные заведения. Кроме того, информационная безопасность не ограничивается исключительно защитой информации, она представляет более широкое понятие.
В целом информационная безопасность предприятия обеспечивается следующими тремя основными составляющими:
|
• организацией нормативных документов на предприятии. На данном уровне должны быть определены конкретные меры и способы повышения информационной безопасности, закрепленные в указаниях, должностных инструкциях. Пользователи информационных ресурсов предприятия должны проходить необходимое обучение, инструктаж. Ответственность за нарушения режима информационной безопасности должна быть строго регламентирована и известна пользователям систем.
• операционными регуляторами. На данном уровне разрабатываются методы и алгоритмы передачи и обмена информации, взаимодействие участников обмена, их возможности и ответственность.
• программно-техническими средствами. На данном уровне приходится решать огромное количество вопросов, начиная с выбора аппаратного обеспечения и операционных систем и заканчивая установкой систем криптозащиты и межсетевого экранирования. В данном вопросе лучше всего положиться на специалистов. Крайне важно не только иметь систему информационной безопасности в рамках компании, но и не забывать о необходимости её постоянного совершенствования, тестирования, выявления узких мест (на уровне её сотавляющих, описанных выше). Исправление ошибок и внедрение инноваций позволит организовать безопасный информационный поток, при котором будут приниматься эффективные управленческие решения благодаря своевременному поступлению необходимых данных.
Таким образом, информационная безопасность предприятия должна обеспечиваться в любой компании, которая хочет быть успешной и эффективно использовать свои конкурентные преимущества, накопленный опыт и технологии.
|
Информационная безопасность предприятия. Почему это важно?
