- навыками оперирования основными понятиями информационной безопасности.
Информационная безопасность и управление информационными рисками
Проблема обеспечения безопасного использования информации по мере развития человеческой цивилизации становилась все более значимой. В информационном обществе она является одним из основных факторов, влияющих на развитие информационных технологий.
В современной истории можно выделить три крупных этапа в развитии проблемы информационной безопасности:
1) до 50-х годов прошлого столетия;
2) с 50-х до 80-х годов прошлого столетия;
3) с 80-х годов прошлого столетия по настоящее время.
На первом этапе доминировала задача сохранения конфиденциальности информации и, если исключить проблемы передачи информации с помощью технических средств, решалась она в основном за счет организационных мероприятий.
На втором этапе с появлением вычислительных машин остро встала проблема надежности хранения и передачи информации, обеспечения бесперебойного функционирования информационных систем. Осваивались сетевые технологии. Для многих производственных и управленческих процессов существовала возможность возврата к неавтоматизированным методам работы, в случае отказа автоматизированных систем.
Современный этап характеризуется следующими особенностями:
· возрастание роли и значения информации в жизни общества;
· информатизация всех сфер общества;
· качественные изменения в информационных технологиях;
· беспрецедентный рост затрат на информационные технологии и на обеспечение информационной безопасности с одной стороны, и многократное увеличение ущерба, связанного с нарушением безопасности информационных ресурсов, с другой (мировые затраты на информационные технологи в 2012 году прогнозируются порядка 2,7 трлн. долларов, а годовой ущерб мирового сообщества от информационных рисков уже превысил 1 трлн. долларов).
Современное состояние проблемы обеспечения безопасности информации привело к изменению подходов к управлению информационной безопасностью. Это нашло свое отражение и в изменении терминологии. В средине 90-х годов прошлого столетия вводится понятие "информационный риск". Информационный риск – это возможность наступления негативного случайного события в информационной системе предприятия, в результате которого предприятию наносится ущерб.Сначала под негативным событием понималось событие, приводящее только к снижению уровня безопасности информации. В настоящее время под дефиницией "негативное событие" понимается не только нарушение безопасности информации, но и снижение качества информации до уровня, при котором использование такой информации приводит к ущербу предприятия. Таким образом, обеспечение информационной безопасности осуществляется в рамках управления информационными рисками.
Переход к понятию "информационный риск" позволил:
· увязывать негативные события в области информационной безопасности с конечными результатами работы предприятия, с влиянием этих событий на основные бизнес-процессы;
· применять к управлению информационными рисками экономические методы управления;
· поднять проблему обеспечения информационной безопасности на уровень первых лиц предприятий;
· привлекатьк решению проблем информационной безопасности менеджеров основных бизнес-процессов и всех пользователей информационных систем.
В современной трактовке выражение "обеспечение информационной безопасности" или "защита информации" понимается как применение специальных методов и средств специалистами отделов информационных технологий, служб охраны и служб информационной безопасности, а также пользователями информационных систем с целью предотвращения негативных событий (реализацию угроз) в информационной системе.
При рассмотрении проблем информационной безопасности под информационной системой понимается комплекс информационных элементов и связей между ними. В качестве информационных элементов рассматриваются средства хранения, обработки, выдачи и передачи информации любой физической природы, а также связи между ними.
Одним из центральных информационных элементов является человек, имеющий отношение к информационному процессу предприятия. Важным элементом информационной системы является компьютерная система (КС), под которой понимается любое аппаратно-программное средство для ввода, хранения, преобразования и передачи информации. К компьютерным системам относятся как сравнительно простые устройства типа смартфонов и нетбуков, так и сложнейшие системы, например, суперкомпьютеры или глобальные компьютерные сети.
К информационным элементам относятся также все информационные ресурсы неавтоматизированных информационных технологий. Удельный вес печатных документов, неоцифрованных фотографий, карт и тому подобных информационных носителей в общем объеме информационных технологий постоянно снижается, но пока еще остается достаточно весомым.