E-mail: mail@sibac.info
Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)
Главная Научные журналы Студенческий Выпуск №16(144) Статья

Статья опубликована в рамках: Научного журнала «Студенческий» № 16(144)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5, скачать журнал часть 6

Библиографическое описание:
Кононюк А.Д. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СОВРЕМЕННЫХ ОРГАНИЗАЦИЯХ // Студенческий: электрон. научн. журн. 2021. № 16(144). URL: https://sibac.info/journal/student/144/209582 (дата обращения: 14.05.2024).

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СОВРЕМЕННЫХ ОРГАНИЗАЦИЯХ

Кононюк Андрей Дмитриевич

студент, кафедра Информационные системы цифровой экономики, Российский университет транспорта (РУТ (МИИТ)),

РФ, г. Москва

ENSURING INFORMATION SECURITY IN MODERN ORGANIZATIONS

 

Andrey Kononyuk

student, Department of Information Systems of Digital Economy, Russian University of Transport,

Russia, Moscow

 

АННОТАЦИЯ

В данной научной статье будет описаны основные понятия, касающиеся информационной безопасности, а также необходимость её описания на уровне внутренних нормативных актов предприятия.

ABSTRACT

This scientific article will describe the basic concepts related to information security and the need to describe it at the level of internal regulations of the organization.

 

Ключевые слова: Информационная безопасность, регламент.

Keywords: Information security, regulations.

 

ВВЕДЕНИЕ

Информационная безопасность – это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации.

Угрозы информационной безопасности можно разделить на следующие:

  • Естественные, представляющие собой катаклизмы, независящие от человека. К ним относятся пожары, ураганы, наводнения и т.д.
  • Искусственные, которые в свою очередь делятся на преднамеренные и непреднамеренные.
  • Внутренние. Это источники угрозы, которые находятся внутри системы.
  • Внешние. Источники угрозы за пределами системы

Средства защиты информационной безопасности — это комплекс технических приспособлений, устройств и приборов, которые исключают или максимально сокращают риск утечки информации, а также выполняют функцию защиты. Они делятся на:

  • Организационные, которые представляют собой комплекс организационно-технических и организационно-правовых средств.
  • Программные, которые предназначены для контроля, хранения и защиты информации и доступа к ней.
  • Технические, которые защищают информацию от проникновения и утечки.
  • Смешанные аппаратно-программные. Выполняют функции как аппаратных, так и программных средств.

Информационная безопасность является одним из важнейших аспектов безопасности предприятия. Халатность и недостаточное внимание к данному вопросу могут привести к необратимым последствиям для компании, в том числе – к полному её краху.

СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ

В связи со стремительным развитием информационных технологий, все более частыми кибератаками, развитием компьютерных вирусов и прочими появляющимися угрозами информационной безопасности наиболее распространенными и востребованными на сегодняшний день являются программные средства её защиты.

К средствам защиты информации относятся:

  • Антивирусные программы
  • Облачный антивирус (CloudAV).
  • DLP решения. Представляет собой набор технологий, направленных на предотвращение потери конфиденциальной информации.
  • Криптографические системы. Преобразование информации таким образом, что ее расшифровка становится возможной только с помощью определенных кодов или шифров.
  • Межсетевые экраны (брандмауэры или файрволы) – устройства контроля доступа в сеть, предназначенные для блокировки и фильтрации сетевого трафика.
  • Proxy-server (Прокси-сервер) – это компьютер или компьютерная программа, которая является связывающим звеном между двумя устройствам, такими как компьютер и другой сервер.
  • Системы мониторинга и управления информационной безопасностью, SIEM. Выполняет сбор и анализ событий из разных источников, таких как межсетевые экраны, антивирусы, IPS, оперативные системы и т.п.
  • VPN. Дает возможность использовать для передачи и получения информации частную сеть в рамках общедоступной сети. VPN-сервис защищает от прослушивания интернет-соединения, кражи данных через незащищенную сеть, перехвата и перенаправления трафика.

ЗАЩИТА ИНФОРМАЦИИ НА УРОВНЕ РЕГЛАМЕНТОВ И ВНУТРЕННИХ АКТОВ

Для обеспечения наибольшего уровня безопасности, предприятие должно обладать и использовать вышеперечисленные средства защиты информации. Однако средства защиты информации станут выполнять свои функции лишь при грамотной интеграции в инфраструктуру предприятия. Другими словами, защита информации должна обеспечиваться на регламентном и правовом уровнях. Руководство организации должно регламентировать правила хранения, передачи и обработки и информации, обрабатываемой на территории предприятия, включая и правила ее защиты, а также должно установить меру ответственности за нарушение этих правил. При этом необходимо помнить, что защита информации в правой отрасли также регламентируется законодательством в соответствии со следующими нормативно-правовыми документами:

  • Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.06.2011 N 161-ФЗ «О национальной платежной системе»;
  • Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне».
  • ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
  • ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»
  • ГОСТ Р 52447-2005 «Защита информации. Техника защиты информации. Номенклатура показателей качества»

Стоит понимать, что написание регламентов внутри предприятия должно опираться на требования законодательства и не противоречить им, но помимо этого учитывать специфику предприятия, описывать более частные случаи и настраивать систему для упреждения и решения более тонких и глубоких проблем.

Без надлежащего внимания к грамотному обеспечению информационной безопасности, организация находится под угрозой риска утери, уничтожения или хищения данных и оборудования, которыми оно обладает. Необходимо четкое понимание со стороны руководства и сотрудников о необходимости обеспечения информационной безопасности и надлежащего исполнения всех правил и процедур, направленных на её обеспечение.

 

Список литературы:

  1. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.
  2. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 c.
  3. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. — М.: МГИУ, 2017. — 277 c.
  4. https://ru.wikipedia.org – сайт википедии
  5. https://studfiles.net – файловый архив для студентов

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.