Каталог статей

Куньовська Л. Й., Шевчук Л. П.

Проблема противостояния риску потери информационных ресурсов

Проблема противостояния риску потери информационных ресурсов является одной из приоритетных для бизнеса. Высокая ценность информации обусловливает необходимость обеспечения ее конфиденциальности, целостности и доступности, а также работоспособности автоматизированных систем. Потеря же конфиденциальности влечет за собой экономический и имиджевый ущерб, а в некоторых случаях – несет угрозу раскрытия коммерческой или государственной тайны. Эти обстоятельства определяют задачи построения интегрированных систем информационной безопасности.

При решении задачи защиты информации возникают следующие задачи систем информационной безопасности:

  • системы разграничения доступа к информации,
  • системы аутентификации и авторизации,
  • средства криптографической защиты информации,
  • системы межсетевого экранирования,
  • системы контроля электронной почты и web-трафика,
  • системы резервного копирования и аварийного восстановления,
  • системы сегментирования ЛВС,
  • системы антивирусной защиты информации,
  • системы мониторинга и обнаружения/предотвращения вторжений,
  • системы управления техническими средствами информационной безопасности.

Объединение различных сервисов в рамках единой интегрированной системы безопасности организации позволяет решать вопросы комплексного обеспечения безопасности объекта. Построение интегрированных систем информационной безопасности на основе единой базы данных обеспечивает реализацию следующих задач:

  • централизация управления и контроль над всеми службами и системами информационной безопасности, гибкое распределение уровней доступа и управления,
  • минимизация рисков для объекта в целом и всех подразделений,
  • возможность дистанционного мониторинга и управления средствами и системами интегрированной системы безопасности,
  • регистрация всех событий и инцидентов в реальном времени, осуществление анализа и обеспечение комплексного аудита действий автоматики и персонала во внештатных ситуациях, анализ данных с целью предотвращения внештатных ситуаций,
  • обеспечение взаимодействия в режиме реального времени за счет программирования логических связей между подсистемами,
  • стандартизация, унификация и оптимизация информационно-управляющих ресурсов обеспечения безопасности всех связанных служб и подразделений.

Построение эффективной системы сохранности и защиты информации предполагает разработку политики информационной безопасности, которая включает следующие аспекты:

  • правовое обеспечение вопросов защиты информации,
  • меры обеспечения безопасности информации,
  • основные угрозы информационной безопасности и меры защиты от их реализации,
  • организация работ по защите информации от несанкционированного доступа и разграничению доступа к защищаемым ресурсам,
  • разработка перечня обязанностей должностных лиц по защите информации от несанкционированного доступа,
  • порядок применения системы и средств защиты информации для реализации требований политики безопасности .

Кафедра «Вычислительная  техника» КазНТУ имени К.И.Сатпаева  решает задачи и проводит научные исследования  по организации систем обеспечения информационной безопасности в РК:

  • аудит информационной безопасности,
  • оценка рисков и разработка политик безопасности и концепций обеспечения информационной безопасности,
  • построение защищенных компьютерных сетей и систем,
  • создание систем технической защиты,
  • сервисная поддержка информационных систем на всей территории Казахстана.

Литература

1. Н.А. Назарбаев,     стратегия радикального обновления глобального партнерства сообщества  и цивилизации.  Астана, 2008 г.