Информационная безопасность


Под информационной безопасностью (ИБ) в узком смысле мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации, и поддерживающей инфраструктуре.

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности объекта, где циркулирует информация. ИБ не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте. Главное для них – это обеспечение непрерывности работы информационной системы.

Согласно определению ИБ, она зависит не только от компьютерной техники, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций.

Внедрение европейских норм стандарта ИБ ISO IEC 27001 в пределах предприятия или компании даст следующие преимущества:

  • информационные активы станут наиболее доступными для руководства;
  • произойдет выявление главных угроз, влияющих на безопасность процедур;
  • произведен расчет рисков и получена возможность принимать решения, ориентируясь на четкие цели;
  • заложена основа для эффективного менеджмента в критических ситуациях в сфере ИТ;
  • обеспечен простой поиск и исправление слабых мест в системе;
  • определены личные границы ответственности каждого ключевого сотрудника;
  • снижены затраты на поддержку систем безопасности;
  • повышен авторитет перед партнерами и потребителями;
  • обеспечена для руководства прозрачность бизнес-операций.

Статьи по данному виду деятельности

Внешний аудит системы безопасности

Аудит комплексов безопасности и контроля может быть внутренним и внешним...

Гигиена бизнеса. Альтернативная философия.

Комплексная безопасность - основа непрерывности бизнеса...

Защита информационных сетей

Новые угрозы порождают новые взгляды на защиту информационных сетей...