Работа посвящена рассмотрению вопросов безопасности предпринимательства во всех основных сферах коммерческой деятельности.
Уважаемые коллеги, мы надеемся, что у Вас все хорошо и Вы готовы к новой информации об укреплении своего бизнеса. Сегодня мы продолжаем работу по теме: Аудит безопасности фирмы. Аудит деятельности при обеспечении собственной безопасности.
======
Системный подход к защите информации
С учетом накопленного опыта можно определить систему защитыинформации как организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.
С позиций системного подхода к защите информации предъявляютсяопределенные требования. Защита информации должна быть: - объектно-ориентированной– непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации; - надежной, методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым
секретам, независимо от формы их представления, языка выражения и вида физического носителя, на котором они закреплены; - универсальной. Считается, что в зависимости от вида канала утечки или способа несанкционированного доступа его необходимоперекрывать, где бы он ни проявился, разумными и достаточнымисредствами, независимо от характера, формы и вида информации; - комплексной. Для защиты информации во всем многообразииструктурных элементов
должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельныеформы или технические средства. Комплексный характер зашитыпроистекает из того, что защита – это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных ивзаимозависимых процессов, каждый из которых в свою очередьимеет множество различных взаимно обусловливающих друг друга сторон, свойств, тенденций; -
плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере еекомпетенции с учетом общей цели предприятия (организации); - целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд; - конкретной. Защите подлежат конкретные данные, объективноподлежащие охране, утрата которых может причинить организации определенный ущерб; - активной. Защищать информацию необходимо
с достаточной степенью настойчивости; - надежной. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам.
И, тем не менее, как свидетельствует отечественная и зарубежнаяпечать, злоумышленные действия над информацией не только неуменьшаются, но и имеют достаточно устойчивую тенденцию к росту.
Опыт показывает, что для борьбы с этой тенденцией необходимастройная и целенаправленная организация процесса защиты информационных ресурсов. Причем в этом должны активно участвоватьпрофессиональные специалисты, администрация, сотрудники и пользователи, что и определяет повышенную значимость организационной стороны вопроса.
===================================================== Авторы составители: Ярочкин В.И. - доктор технических наук, профессор академии военных наук, академик Всемирной академии наук комплексной безопасности. Бузанова Я.В - специалист в сфере информационной безопасности. Клыков Ю. А. - главный редактор журнала "Соционика, психология и межличностные отношения: человек, коллектив, общество". Подписной индекс агенства Роспечать - 47655. ===================================================== Если Вы хотите обменяться с нами своими соображениями по данной тематике, предложить свои работы для участия в этом проекте, провести подготовку специалистов своей фирмы в области безопасности предпринимательства или обсудить эту тему с авторами, то можете: - написать нам в бесплатный дискуссионный лист "Культура безопасности" код economics.school.culture по адресу economics.school.culture-list@subscribe.ru - написать нам письмо по адресу socionic@mail.ru - написать нам через Агент Mail.ru работает по адресу socionic@mail.ru - позвонить по телефону в Москве +7-499-195-4149, Ярочкину Владимиру Ивановичу.
Кроме того, мы готовы дать Вам рекомендации по подбору литературы данной тематики или разместить информацию о Вашей деятельности в сфере безопасности предпринимательства.
Приглашаем рекламодателей ===================================================== Полное или частичное воспроизведение или размножение материалов, опубликованных в настоящем издании, допускается только со ссылкой на авторский коллектив: Ярочкин В.И., Бузанова Я.В., Клыков Ю.А., издательство ЗАО "Паруса", журнал "Соционика, психология и межличностные отношения: человек, коллектив, общество" (ISSN 1684-8152). =====================================================