Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Информационная безопасность и управление информационными рисками



Раздел 4. Информационная безопасность

Глава 13.Основы информационной безопасности компьютерных систем

В результате освоения данной темы студент должен:

знать:

- содержание и сущность управления информационными рисками и обеспечения информационной безопасности;

- принципы обеспечения информационной безопасности;

уметь:

- обосновать необходимость перехода от противодействия угрозам безопасности информации к управлению информационными рисками;

- классифицировать угрозы информационной безопасности;

- анализировать угрозы информационной безопасности;

владеть:

- навыками оперирования основными понятиями информационной безопасности.

Информационная безопасность и управление информационными рисками

Проблема обеспечения безопасного использования информации по мере развития человеческой цивилизации становилась все более значимой. В информационном обществе она является одним из основных факторов, влияющих на развитие информационных технологий.

В современной истории можно выделить три крупных этапа в развитии проблемы информационной безопасности:

1) до 50-х годов прошлого столетия;

2) с 50-х до 80-х годов прошлого столетия;

3) с 80-х годов прошлого столетия по настоящее время.

На первом этапе доминировала задача сохранения конфиденциальности информации и, если исключить проблемы передачи информации с помощью технических средств, решалась она в основном за счет организационных мероприятий.

На втором этапе с появлением вычислительных машин остро встала проблема надежности хранения и передачи информации, обеспечения бесперебойного функционирования информационных систем. Осваивались сетевые технологии. Для многих производственных и управленческих процессов существовала возможность возврата к неавтоматизированным методам работы, в случае отказа автоматизированных систем.

Современный этап характеризуется следующими особенностями:

· возрастание роли и значения информации в жизни общества;

· информатизация всех сфер общества;

· качественные изменения в информационных технологиях;

· беспрецедентный рост затрат на информационные технологии и на обеспечение информационной безопасности с одной стороны, и многократное увеличение ущерба, связанного с нарушением безопасности информационных ресурсов, с другой (мировые затраты на информационные технологи в 2012 году прогнозируются порядка 2,7 трлн. долларов, а годовой ущерб мирового сообщества от информационных рисков уже превысил 1 трлн. долларов).

Современное состояние проблемы обеспечения безопасности информации привело к изменению подходов к управлению информационной безопасностью. Это нашло свое отражение и в изменении терминологии. В средине 90-х годов прошлого столетия вводится понятие "информационный риск". Информационный риск – это возможность наступления негативного случайного события в информационной системе предприятия, в результате которого предприятию наносится ущерб.Сначала под негативным событием понималось событие, приводящее только к снижению уровня безопасности информации. В настоящее время под дефиницией "негативное событие" понимается не только нарушение безопасности информации, но и снижение качества информации до уровня, при котором использование такой информации приводит к ущербу предприятия. Таким образом, обеспечение информационной безопасности осуществляется в рамках управления информационными рисками.

Переход к понятию "информационный риск" позволил:

· увязывать негативные события в области информационной безопасности с конечными результатами работы предприятия, с влиянием этих событий на основные бизнес-процессы;

· применять к управлению информационными рисками экономические методы управления;

· поднять проблему обеспечения информационной безопасности на уровень первых лиц предприятий;

· привлекатьк решению проблем информационной безопасности менеджеров основных бизнес-процессов и всех пользователей информационных систем.

В современной трактовке выражение "обеспечение информационной безопасности" или "защита информации" понимается как применение специальных методов и средств специалистами отделов информационных технологий, служб охраны и служб информационной безопасности, а также пользователями информационных систем с целью предотвращения негативных событий (реализацию угроз) в информационной системе.

При рассмотрении проблем информационной безопасности под информационной системой понимается комплекс информационных элементов и связей между ними. В качестве информационных элементов рассматриваются средства хранения, обработки, выдачи и передачи информации любой физической природы, а также связи между ними.

Одним из центральных информационных элементов является человек, имеющий отношение к информационному процессу предприятия. Важным элементом информационной системы является компьютерная система (КС), под которой понимается любое аппаратно-программное средство для ввода, хранения, преобразования и передачи информации. К компьютерным системам относятся как сравнительно простые устройства типа смартфонов и нетбуков, так и сложнейшие системы, например, суперкомпьютеры или глобальные компьютерные сети.

К информационным элементам относятся также все информационные ресурсы неавтоматизированных информационных технологий. Удельный вес печатных документов, неоцифрованных фотографий, карт и тому подобных информационных носителей в общем объеме информационных технологий постоянно снижается, но пока еще остается достаточно весомым.

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.