корзина покупок
 Выбрано: 0 товаров
 Сумма: 0 руб.

Корзина пуста
Очистить Оформить
лого
Главная - Уголок покупателя - Связаться с нами - Статьи - В кредит on-line

Информационная безопасность предприятия Понятие и методы ее обеспечения

Информационная безопасностьВ процессе своей деятельности любое предприятие оперирует информацией как специфическим товаром высокой ценности. Владение информацией, ее оптимальное использование обеспечивает эффективное функционирование предприятия как целостного комплекса. Поэтому обеспечение информационной безопасностью является чрезвычайно актуально на современном этапе развития информационных технологий, который сопровождается введением информационных систем во все сферы деятельности человека, которая характеризируется постоянным взаимодействием предприятий на территории именно информационного пространства.

Информационную безопасность предприятия определяют как общественные отношения по созданию и поддержанию на должном уровне жизнедеятельности информационной системы субъекта хозяйственной деятельности.

Информационная безопасность предприятия характеризуется конфиденциальностью, целостностью, доступностью и может рассматриваться как совокупность следующих элементов: безопасные условия функционирования информационных технологий, построение эффективной инфраструктуры информационного пространства, целостного рынка информации, создание оптимальных условий для прохождения информационных процессов.

Целью информационной безопасности является сохранение целостности, полноты и точности информации, минимизация риска несанкционированных изменений в информационных системах.

Обеспечение неизменности существующего порядка функционирования информационных систем должна осуществляться на трех уровнях: административном - с помощью политики безопасности организации, локальном - путем формирования специфических правил и рекомендательных норм для персонала, объектном - использование сертифицированных, легальных средств программного и аппаратного обеспечения.

Субъекты воздействия на информационную систему предприятия делятся на 2 группы: внешние (преступники, хакеры, их объединения и т.п.) и внутренние (персонал, имеющий доступ к информационным системам и техническим средств ампредприятия).

Одним из наиболее эффективных методов оптимизации уровня информационной безопасности есть конкретная программа государственной политики в этой сфере, которая должна формироваться в соответствии с нормами действующего законодательства.

Важно, что на состояние информационных систем могут повлиять так называемые «естественные» факторы, факторы, не определяемые несанкционированными действиями субъектов.

Все методы безопасности можно объединить в три группы: правовые, организационные и программно-технические.

Правовые методы включают совокупность правовых актов, контролирующие отношения, связанные с использованием информации в деятельности предприятия. технические методы реализуются с помощью средств программного и аппаратного обеспечения. Организационные методы заключаются в обеспечении сохранности конфиденциальной информации предприятия путем формирования корпоративной системы защиты.

Несмотря на использование вышеупомянутых методов, обеспечение безопасности на должном уровне возможно лишь тогда, когда информационная составляющая экономической безопасности будет рассматриваться как неотъемлемая часть процесса управления предприятием.

Таким образом, использование информационных технологий в предпринимательской деятельности значительно повышает эффективность процессов, уменьшает затраты на их проведение, однако в то же время обусловливает возникновение новых угроз для функционирования предприятия. Итак, информационная безопасность фактически отражается в степени защищенности важной для предприятия информации от воздействия действий случайного или преднамеренного характера. Оптимальным вариантом безопасности является соблюдение систематического сочетания правовых, организационных и программно-технических методов в процессе управления предприятием.

Количество просмотров: 2517