Незнання того, що складає інтелектуальну власність – вже крок до втрат фінансових, моральних і матеріальних. Саме з цього потрібно починати створення системи захисту інформації.

Послідовність дій при розробці системи забезпечення інформаційної безпеки об'єкту

Тепер, володіючи основними концептуальними положеннями, необхідно освоїти механізм вироблення детальних пропозицій по формуванню політики і побудові системи інформаційної безпеки.

Усі перераховані позиції повинні лягти в основу формування системи захисту інформації.

При забезпеченні інформаційної безпеки існує два аспекти:

· формальний - визначення критеріїв, яким повинні відповідати інформаційні технології, що захищаються;

· практичний - визначення конкретного комплексу заходів безпеки стосовно даної інформаційної технології.

Критерії, яким повинні відповідати інформаційні технології, що захищаються, є об'єктом стандартизації більше п'ятнадцяти років. Нині розроблений проект міжнародного стандарту "Загальні критерії оцінки безпеки інформаційних технологій".

Першою вдалою спробою стандартизації практичних аспектів безпеки став британський стандарт BS 7799 "Практичних правил управління інформаційною безпекою", виданий в 1995 році, в якому узагальнений досвід забезпечення режиму інформаційної безпеки в інформаційних системах різного профілю. Згодом було опубліковано декілька аналогічних документів: стандарти різних організацій і відомств, наприклад, німецький стандарт BSI. Зміст цих документів в основному відноситься до етапу аналізу ризиків, на якому визначаються погрози безпеки і уразливості інформаційних ресурсів, уточнюються вимоги до режиму ИБ.

Незважаючи на істотну різницю в методології забезпечення базового і підвищеного рівнів безпеки, можна говорити про єдину концепцію ИБ.

Перш, ніж приступати до розробки системи інформаційної безпеки, необхідно визначити, що ж для організації (фізичної особи) є інтелектуальною власністю.

З точки зору ділової людини, інтелектуальними собствен-ностью являються інформаційні ресурси, знання, які допомагають йому ефективно разра-батывать і виготовляти нову продукцію, вигідно продавати товар або якимсь іншим чином збільшувати свій прибуток. Спосіб управління виробництвом, технологічний процес, список клієнтів профіль наукових досліджень, аналіз конкурентоздатності- лише деякі приклади тому.

Подальшими етапами, незалежно від розмірів організації і специфіки її інформаційної системи, в тому або іншому виді мають бути:

· визначення меж управління інформаційною безпекою об'єкту;

· аналіз уразливості;

· вибір контрзаходів; визначення політики інформаційної безпеки;

· перевірка системи захисту; складання плану захисту; реалізація плану захисту (управління системою захисту).

Будь-які дії із створення системи інформаційної безпеки повинні закінчуватися певними результатами у вигляді документу або технічного рішення. Як показує розробка реальних систем, жоден із способів (заходів, засобів і заходів) забезпечення безпеки інформації не явля-ется надійним, а максимальний ефект досягається при об'єднанні усіх їх в цілісну систему захисту інформації. Тільки оптимальне поєднання організаційних, технічних і програмних заходів, а також постійна увага і контроль над підтримкою системи захисту в актуальному стані дозволить з найбільшою ефективністю забезпечити рішення постійної задачі. Методологічні основи забезпечення інформаційної безпеки є досить загальними рекомендаціями, що базуються на світовому досвіді створення подібних систем. Завдання кожного фахівця із захисту інформації заломити абстрактні положення до своєї конкретної предметної області (підприємству, організації, банка), в яких завжди знайдуться свої особливості і тонкощі цього не простого ремесла.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Ієрархічне групування	\|

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.005 сек.