Главная  Журналы  Национальные интересы: приоритеты и безопасность  1(286) - 2015 январь

Организационное обеспечение процесса управления IT-инфраструктурой в системе защиты информации на предприятии

Доступна онлайн: 07.01.2015

Рубрика: Угрозы и безопасность

Страницы: 31-41

Вопрос управления системой защиты информации на предприятии в настоящее время чрезвычайно актуален. Это определяется и обострением проблем информационной безопасности в условиях интенсивного совершенствования технологий и инструментов защиты данных, о чем свидетельствуют рост нарушений в области защиты информации и усиление тяжести их последствий. Так, общее число нарушений в мире ежегодно увеличивается более чем на 100%, а в России число выявленных преступлений в сфере информационной безопасности возрастает ежегодно в несколько раз. Статистика свидетельствует, что если коммерческая организация допускает утечку важной внутренней информации, то она в 60% случаев становится банкротом. Таким образом, существуют факторы и параметры, определяющие необходимость взвешенного подхода к указанной проблеме: возрастающее количество информационных угроз и рисков, недостаточный уровень обеспечения информационной безопасности существующих корпоративных информационных систем. Необходимость обеспечения сохранности, защищенности коммерческой информации и конфиденциальных данных диктуется условиями современного рынка. Защита информационных ресурсов в деятельности современного предприятия - одно из основных направлений, которое требует проведения постоянного анализа качества применяемых средств, инструментария, методов защиты, а также их оперативного изменения и совершенствования. В статье проанализированы проблемы целостности информации в корпоративных информационных системах, информационных ресурсов современных предприятий. Представлена формализация задачи оптимизации системы защиты информации на предприятии, определены параметры организационного управления IT-инфраструктурой в системе защиты информации на предприятии, описан контур обработки информации и принятия решений при управлении IT-инфраструктурой в системе защиты информации. Описана модель влияния "кадрового ресурса" на управление IT-инфраструктуры в системе защиты информации на предприятии. Предложены рекомендации для минимизации кадровых рисков и угроз.

Ключевые слова: управление IT-инфраструктурой в системе защиты информации на предприятии, контур обработки информации, принятие решений, минимизация кадровых рисков и угроз

Список литературы:

1. Власенко М.Н. Организационные аспекты и проблемы кадрового обеспечения хозяйствующих субъектов специалистами сферы информационной безопасности в современных условиях рыночной экономики России // Национальные интересы: приоритеты и безопасность. 2011. № 24. C. 64–70.
2. Гатчин Ю.А., Жаринов И.О., Коробейников А.Г. Математические модели оценки инфраструктуры системы защиты информации на предприятии // Научно-технический вестник информационных технологий, механики и оптики. 2012. № 2. С. 92–95.
3. Горбенко И.Д., Качко Е.Г., Потий, А.В. Решения и средства защиты информации. М.: Форум, Инфра-М, 2004. С. 528–533.
4. Крошилин С.В. Информационные войны на микро- и макроуровне и их влияние на экономическую безопасность // Национальные интересы: приоритеты и безопасность. 2011. № 7. C. 46–50.
5. Карпычев В.Ю. Экономический анализ нормативно-технического обеспечения информационной безопасности // Экономический анализ: теория и практика. 2011. № 35. C. 2–18.
6. Коровяковский Д.Г. Российский и зарубежный опыт в практике защиты персональных данных // Национальные интересы: приоритеты и безопасность. 2009. № 4. C. 48–54.
7. Логинов Е.Л., Логинов А.Е. Организационные подходы к повышению информационной безопасности систем критической инфраструктуры России // Национальные интересы: приоритеты и безопасность. 2013. № 15. C. 7–13.
8. Логинов Е.Л., Логинов А.Е. Проблемы повышения безопасности систем управления в ЕЭС России // Национальные интересы: приоритеты и безопасность. 2012. № 45. C. 31–37.
9. Овсяницкая Л.Ю. Актуальные вопросы защиты информации (на примере промышленных предприятий и учреждений здравоохранения г. Челябинска) // Национальные интересы: приоритеты и безопасность. 2013. № 21. C. 54–59.
10. Петровский В.И., Тумбинская М.В., Петровский М.В. Оптимизация комплексной системы защиты информации на предприятиях различных форм собственности: монография. Казань: Отечество, 2014. 636 с.
11. Петровский В.И., Тумбинская М.В. Принципы построения системы защиты информации на предприятиях различных форм собственности: учеб. пособие. Казань: Изд-во «Познание» Института экономики, управления и права, 2014. 469 с.
12. Помехи в технологии обес¬печения информационной безопасности: монография. Казань: Изд-во КГТУ, 2004. 282 с.
13. Петровский В.И, Петровский В.В. Информационная безо¬пас¬ность и электромагнитная совместимость технических средств: монография. Казань: Изд-во КГТУ, 2005. 388с.
14. Ревенков П.В. Электронный банкинг: управление рисками информационной безопасности // Финансы и кредит. 2010. № 9. C. 59–63.
15. Троников И.Б. Методы оценки информационной безопасности предприятия на основе процессного подхода. СПб: СПбГУ ИТМО, 2010. 134 с.
16. Терентьев А.М. Выбор адекватных средств информационной защиты персонального компьютера в России // Национальные интересы: приоритеты и безопасность. 2012. № 33. C. 37–42.
17. Устинович Е.С., Барбашин Е.А. Правовые гарантии обеспечения информационной безопасности при осуществлении информационной деятельности органами публичной власти в России // Национальные интересы: приоритеты и безопасность. 2008. № 3. C. 84–88.
18. Царегородцев А.В. Анализ рисков безопасности данных в корпоративных сетях кредитно-финансовых организаций на основе облачных вычислений // Национальные интересы: приоритеты и безопасность. 2013. № 39. C. 35–43.
19. Чумичкин А.А. Современные вызовы развитию информационных технологий в условиях использования сетевых сообществ в реализации стратегий информационных войн // Национальные интересы: приоритеты и безопасность. 2012. № 9. C. 33–41.
20. Шиндин А.И. Информационноя безопасность как решающий фактор для достижения бизнес-целей // Национальные интересы: приоритеты и безопасность. 2008. № 5. C. 70–72.
21. Юрьева Л.В. Особенности и проблемы системы информационной безопасности в металлургических холдингах // Национальные интересы: приоритеты и безопасность. 2008. № 10. C. 74–80.

Посмотреть другие статьи номера »