Статья опубликована в рамках: Научного журнала «Студенческий» № 31(117)
Рубрика журнала: Информационные технологии
Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЙ
АННОТАЦИЯ
Ненадлежащее внимание защите корпоративных данных способно привести к финансовым, имиджевым потерям, а также стать причиной банкротства предприятия. Катастрофические последствия может иметь незначительная халатность всего лишь одного сотрудника. Особый интерес для злоумышленников представляют охраняемые данные, хищение и разглашение которых способно нанести максимальный ущерб.
В данной статье рассмотрим информационную безопасность предприятий/организаций.
Ключевые слова: информационная безопасность, организация, защиты, конфиденциальная информация.
Под информационной безопасностью предприятий следует понимать общую защищенность среды, направленной на формирование, применение и развитие информации (данных).
Конфиденциальная информация, связанная с деятельностью конкретной компании, может вызывать неподдельный интерес у многочисленных конкурентов, становясь объектом посягательств.
Виды угроз информационной безопасности:
- Потеря конфиденциальности данных и программ;
- Повреждение данных;
- Отсутствие доступа к информации;
- Отказ пользователя от передаваемой информации;
- Внутренние угрозы (некомпетентность руководства и сотрудников, организация преднамеренной утечки сведений).
Автоматизация доступа и рабочих процессов – первое, что необходимо сделать в целях обеспечения информационной безопасности организации. Для этого используется целый комплекс систем, осуществляющих защиту данных, находящиеся на электронных носителях от несанкционированного использования и воздействия вирусов. Важнейшими опциями специализированных систем является: создание резервных копий и восстановление поврежденных данных.
Полноценная защита невозможна без круглосуточного контроля за информацией, который должен осуществляться до того момента, пока данные не утратят актуальность или не будут полностью удалены.
Системы информационной безопасности должны быть максимально технологичными, способными эффективно противостоять угрозам всех типов. Только так они смогут стать надежной защитой для информационной среды предприятия.
При установке системы автоматизации и защиты необходимо учитывать ее функциональное назначение и экономическую эффективность, что позволит подобрать оптимальное оборудование и программное обеспечение. Справиться с данной задачей могут лишь высококвалифицированные специалисты. Активно использоваться в обеспечении информационной безопасности должны интернет-ресурсы, средства и решения, разработчики которых способны предложить эффективные и доступные онлайн-сервисы.
Функциональные возможности систем информационной безопасности направлены на выполнения определенных действий:
- Мониторинг, выявление и определение направленности угроз;
- Создание условия для максимально безопасного использования данных;
- Оперативное выявление и устранения последствий несанкционированного доступа к информации.
Классификация средств информационной защиты:
- Технические;
- Программные;
- Организационные;
- Криптографические;
- Законодательные.
Информационная доступность и конфиденциальность – основа успешности любой коммерческой деятельности. Разработка качественной многоуровневой защиты подразумевает учет видов, форм и способов возникновения возможных угроз.
Наибольшей эффективностью отличается криптографический метод защиты, шифрующий не только каналы доступа, но и данные непосредственно. Многоуровневая система позволяет использовать информацию ограниченному кругу лиц.
Определять степень конфиденциальности сведений должен непосредственный руководитель организации. Технологии и модели защиты обязаны соответствовать ряду отраслевых нормативов.
Важно применять программы, осуществляющие круглосуточный мониторинг доступа в сеть, а также избегать использования недорогих систем беспроводного доступа в интернет, не обладающих должными характеристиками защищенности.
Необходимо обучать сотрудников работе с системами автоматизации и защиты данных в целях снижения рисков случайной утраты или разглашения корпоративной информации.
Высочайшая рыночная конкуренция заставляет современных предпринимателей адекватно реагировать на существующие экономические реалии, что и привело к бурному развитию и массовому проникновению информационных технологий практически во все сферы бизнеса.
Виртуальная составляющая коммерческой деятельности опережает по эффективности реальную. Недооценка угроз информационной безопасности дорого обходится многим организациям.
Защита корпоративных данных должна иметь первостепенное значение для предприятий, стремящихся достичь долговременного экономического успеха.
Список литературы:
- Вишняков Я.Д., Харченко С.А. Управление обеспечением безопасности предприятий: экономические подходы // Менеджмент в России и за рубежом, -2019, - №5
- Гавриш В.А. Практическое пособие по защите коммерческой тайны. — Симферополь: Таврида, 2019. — 112 с
- Герасименко В.А., Малюк А.А. Основы защиты информации. — М.: 2017. — 538 с
- Информационная безопасность и защита информации: учеб. Пособие для студ. Высш. Учеб. Заведений, Мельников В.П., Клейменов С.А., Петраков А.М., под. Ред. Клеменова С.А. 3-е изд., стер. – М.: Издательский центр «Академия», 2018. -336с.
- Информационная безопасность компьютерных систем и сетей: Учебное пособие – Шаньгин В.Ф. – М.: ИД «ФОРУМ»: ИНФРА-М, 2018. – 416 с.
Оставить комментарий