Министерство образования и науки Российской Федерации

Казанский национальный исследовательский технический университет

им. А.Н. Туполева-КАИ

Институт технической кибернетики и информатики

Кафедра систем информационной безопасности

Защита информационных процессов

Конспект лекций

Составитель:

Ассистент каф. СИБ ИТКиИ

Иринархова А.К.

Казань

Список литературы

а) основная литература:

1. Ян Ван Бон, ИТ-сервис менеджмент. Введение/Van Haren Publishing: май, 2002 (русская редакция: ноябрь 2003)

2. Авдошин С.М., Информатизация бизнеса. Управление рисками./ С.М. Авдошин, Е. Ю. Песоцкая – М.: ДМК Пресс, 2011. -176 с.

3 Советов Б. Я., Теория информационных процессов и систем/ Б. Я. Советов, В. А. Дубенецкий, В. В. Цехановский, О. И. Шеховцов – М.: Академия, 2010 г. 432 с.

4. Мельников В. П., Информационная безопасность/ В.П. Мельников, С.А. Клейменов, А. М. Петраков – М.: Академия, 2011 г. , 336 с.

5. Мельников В. П., Информационная безопасность и защита информации/ В. П. Мельников, С. А. Клейменов, А. М. Петраков – М.: Академия, 2011 г., 336 с.

б) дополнительная литература:

1. Баронов В. В., Информационные технологии и управление предприятием/ В.В. Баронов, Г.Н. Калянов, Ю.Н. Попов, И.Н. Титовский.- М.: Компания ФйТИ, 2004.-328 с.

2. Девянин, П.Н. Теоретические основы компьютерной безопасности: Учебное пособие для вузов/ П.Н. Девянин, О. О. Михальский, Д. И. Правиков и др. – М.: Радио и связь, 2000. – 192с.: ил.

3. Романец, Юрий Васильевич. Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаньгин; под ред. Шаньгина В.Ф. - 2-е изд., перераб. и доп, 2001. М. : Радио и связь - 376 с.

4. Северин В. А., Правовая защита информации в коммерческих организациях/ В. А. Северин - М.: Академия, 2009 г.. 224 с.

Введение. Актуальность

В настоящее время для многих организаций информационные технологии (ИТ) являются наиболее ценными активами. Эти ИТ (ИТ- услуги) способствуют эффективному достижению бизнес целей организации и отсутствие в организации грамотного отношения и понимания необходимости управления ИТ-сервисами, иначе это может привести к срыву достижения этих бизнес-целей. Необходимость диктуется:

• Информационные технологии оказывают большое влияние на бизнес-процессы;

• Необходимостью эффективного ведения бизнеса (работы) в условиях рыночной экономики;

• Оптимизацией управления всеми ресурсами организации;

• Необходимостью постоянного улучшения функционирования ИТ-процессов;

• Ростом объема ИТ-инфраструктуры приводит к сложности ее управления;

• Необходимостью защиты бизнес-процессов организации.

Ввиду вышесказанного, управление ИТ-услугами, как залога успешной реализации бизнес-целей, является главным инструментом при защите информационных процессов.

Практики управления ИТ-технологиями и ИТ-инфраструктурой с целью защиты информационных процессов предприятия:

	Предназначение
ISO 20000	Создание универсальных критериев для оценки эффективности предоставляемых ИТ-услуг и выполнения требований заказчиков и бизнеса.
ITIL v3	Предоставление методического руководства по передовому опыту в области управления ИТ-услугами
COBIT	Аудит и контроль информационных систем; настройка и стратегическое руководство и обеспечение соответствия ИТ бизнесу
CMMI	Предоставление передового опыта в области системной инженерии, разработки ПО, интегрированных продуктов, процесса их развития и приобретения
eSCM-SP	Создание и совершенствование услуг для удовлетворения потребностей заказчиков на протяжении всего жизненного цикла сорсинга (потребления услуг)
eTOM	Моделирование, формализация и оптимизация бизнес-процессов операторов связи