Домой Технологии и рынок Обоснование необходимости защиты информационных ресурсов предприятия

Обоснование необходимости защиты информационных ресурсов предприятия

55
0

Стремительное развитие ИТ привел к резкому накопления информационных ресурсов (ИР) предприятия. Эти ресурсы постоянно подвергаются различным информационным атакам со стороны конкурентов, злоумышленников или просто хакеров. Последствиями таких атак могут стать разглашение конфиденциальной или искажения целостной информации, навязывание руководству предприятия ложной информации, нарушения доступа к информации, а также отказы и сбои работы программно-технических систем.


Для решения текущих задач защиты IP предприятия внедряется комплексная система защиты информации (КСЗИ). В соответствии с принципом разумной достаточности, КСЗИ должна проектироваться так, чтобы осуществлялась противодействие только тем угрозам, имеющих существенное значение для заказчика ИР предприятия. Системы защиты IP также должны нейтрализовать или ослабить информационные атаки конкурентов или уменьшить последствия их проявления. При этом потенциальные потери предприятия от возможных реализаций угроз не должны превышать предельно допустимых значений. Для выполнения этих противоречивых задач на стадии технического проектирования разрабатывается модель на сайте https://itfb.com.ua/ системы защиты IP предприятия и определяется совокупность компонент функционального профиля КСЗИ для реализации необходимой множества средств и механизмов защиты.

Определение затрат на защиту информационных ресурсов.

для наиболее эффективного использования информации в тот или иной период жизненного цикла (ЖЦ), в течение которого она актуальна для потенциальных конкурентов, необходимо выбрать такой режим доступа к ней, при котором эффект от ее использования достигал бы максимальной величины с учетом положительных и отрицательных последствий. Установление определенных ограничений на доступ к информации в течение некоторого периода ее ЖЦ является одним из способов эффективного управления объектами информационной безопасности со стороны ИТ-службы, направленного на достижение максимального эффекта от внедрения КСЗИ на предприятии.
Для установления ограниченного доступа к ИР предприятия нужно решить следующие основные задачи:

● оценить имеющуюся информацию по степени проявления различных угроз и определить: возможные убытки владельца в случае ее свободного использования; необходимые затрат на ее защиту при установке ограниченного доступа к информации; упущенной выгоды при свободном и ограниченном доступе к информации;
● ранжировать информацию и определить величину убытков, затрат и выгод с тем, чтобы получить единую систему оценок, характеризующих интегральный эффект от свободного и ограниченного доступа к информации.

Для решения этих задач необходимо выбрать такой режим доступа к информации, который бы в течение периода ее активного ЖЦ обеспечивал максимальный эффект от использование. Возможность проявления злоумышленников в динамике ЖЦ информации оценивается субъективной вероятностью. Для определения потенциального ущерба от утечки информации, упущенных выгод от ограниченного ее использования и необходимых затрат на защиту IР применяется субъективное оценивание информации экспертами, хорошо понимают ее ценность, а также взаимосвязь с указанными факторами.
В случае, если рассчитанное значение интегрального показателя окажется больше от нуля, то целесообразно внести эту информацию в перечень сведений с ограниченным доступом. Принадлежность информации у IР предприятия, подлежащих защите от несанкционированных и непреднамеренных действий, считается тогда, когда величина причиненного ущерба в результате реализации угроз превышает величину затрат на ее защиту. Однако, как отмечалось выше, секретность или конфиденциальность информации — категория экономическая, поэтому с течением времени требует пересмотра.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here