Главная » Новости

Нужна ли информации защита?

16 мая 2013 Нет комментариев

защита информации

Немедленно, возникают вопросы – а зачем информации защита? А от чего? Конфиденциальность информации – один из важнейших показателей конкурентоспособности организации. Надежность внутренних процессов ведения бизнеса в любой организации должна быть на надлежащем уровне, для чего информация должна быть защищена на все сто процентов. Она должна быть застрахована от случайного, или умышленного уничтожения, вульгарной кражи, внесения в нее ненужных или, даже, вредных изменений.

Информация предприятия - лакомый кусочек для атак конкурентов, она, так же, по сути, беззащитна перед случайными, ненамеренными ошибками сотрудников.

По своей значимости, информация, как правило, неравноценна, поэтому, чтобы не нести лишние расходы она, обычно, подразделяется на категории, в зависимости от требуемой степени защищенности. Степень защиты вычисляется исходя из следующих данных – в расчет берется возможный ущерб для владельца предприятия и экономическая целесообразность атаки для противника.

Самая надежная защита, это такая защита, затраты на преодоление которой изрядно превысят ценность информации, полученной конкурентом в результате атаки.

Планомерный, систематический подход к защите информации в первую очередь предполагает ясную постановку задачи. Постановка же задачи невозможна без конкретных ответов на некоторые вопросы, в частности –

1.Что является предметом защиты?

Ответ на этот вопрос есть модель информационного бизнеса. Необходимо определить лиц, участвующих в информационном процессе, какие задачи они выполняют и какими именно способами.

2. Что может угрожать системе?

Необходимо иметь четкие критерии течения процесса взаимодействия систем и потоков информации, характеризующие его «нормальность» и предусмотреть все варианты, которые только возможны, отклонения этого процесса от «нормы». Этот вопрос включает в себя абсолютно все факторы, которые могут повлечь такое отклонение.

3. От кого именно система нуждается в защите?

Этот вопрос относится к, по сути, враждебным субъектам, совершающим действия, которые должны, в случае отсутствия реакции, привести процесс к отклонению от нормы, а именно: Кто может быть этим субъектом, его цели, действия, какие ресурсы он использует.

Если ваша система защиты информации устойчива, значит устойчиво самое слабое звено, что, несомненно, важно. Поэтому, проводить комплексную защиту информации имеет смысл с целью повышения стойкости защиты и доведения ее до, примерно, равного уровня на всех ступенях и во всех звеньях системы.

Автор: Ангелина Морякова


Читайте также

Оставить комментарий или два

Добавьте свой комментарий или трэкбэк . Вы также можете подписаться на комментарии по RSS.

Будте вежливы. Не ругайтесь. Оффтоп тоже не приветствуем. Спам убивается моментально.

Вы можете использовать эти тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Следите за нами в Twitter