- •Сущность и понятие информационной безопасности.
- •О бщая схема обеспечения информационной безопасности. Понятия защита информации, защита от информации.
- •Модель безопасности cia, другие категории модели безопасности
- •Направления обеспечения безопасности
- •Основные законы информационной безопасности рф.
- •Задачи и цели системы безопасности
- •Понятие субъектов и объектов обеспечения иб.
- •8. Сущность и понятие защиты информации
- •Понятие уязвимости информации. Виды уязвимости информации
- •Понятие утечки информации
- •Понятие угрозы. Классификация угроз
- •Внутренние и внешние антропогенные угрозы
- •Понятие «нарушитель» и «злоумышление».
- •Организационное обеспечение зи.
- •15.Классификация способов и средств зи.
- •16.Понятие зон безопасности защищаемого объекта.
- •17.Обобщенная схема охраны и защиты предприятия.
- •18.Понятие «носитель информации». Классификация источников и носителей информации.
- •19.Способы фиксирования информации на носителях.
- •21.Понятие конфиденциальной информации. Виды тайны конфиденциальной информации.
- •22.Государственная тайна. Сведения, отнесенные к гостайне. Степени секретности гостайны.
- •23.Коммерческая тайна. Сведения, отнесенные к коммерческой тайне.
- •24.Служебная тайна. Сведения, отнесенные к служебной тайне.
- •25.Понятие личной тайны. Сведения, отнесенные к личной тайне.
- •26.Профессиональная тайна. Сведения, отнесенные к профессиональной тайне.
- •27.Понятие дестабилизирующего воздействия. Классификация дестабилизирующего воздействия на информацию.
- •28.Источники дестабилизирующего воздействия
- •20.Виды отображения информации на носителях.
- •15.Классификация способов и средств зи.
- •16.Понятие зон безопасности защищаемого объекта.
- •17.Обобщенная схема охраны и защиты предприятия.
- •18.Понятие «носитель информации». Классификация источников и носителей информации.
- •19.Способы фиксирования информации на носителях.
- •21.Понятие конфиденциальной информации. Виды тайны конфиденциальной информации.
- •22.Государственная тайна. Сведения, отнесенные к гостайне. Степени секретности гостайны.
- •23.Коммерческая тайна. Сведения, отнесенные к коммерческой тайне.
- •24.Служебная тайна. Сведения, отнесенные к служебной тайне.
- •25.Понятие личной тайны. Сведения, отнесенные к личной тайне.
- •26.Профессиональная тайна. Сведения, отнесенные к профессиональной тайне.
- •27.Понятие дестабилизирующего воздействия. Классификация дестабилизирующего воздействия на информацию.
- •28.Источники дестабилизирующего воздействия
- •20.Виды отображения информации на носителях.
- •42.Мероприятия по защите информации.
- •43.Каналы распространения информации
- •44.Понятие собственник и владелец информации
- •45.Основные технологии построения защищенных информационных систем
- •46.Политика безопасности предприятия
- •47.Понятие информационного риска. Стратегия управления риском.
- •48.Управление риском.
- •49.Методы оценки информационного риска.
- •50.Табличный способ оценки информационного риска.
- •51.Оценка риска с помощью построения нечеткой когнитивной карты
- •52.Понятие стеганографии
- •53.Кадровое обеспечение зи.
- •54.Криптология. Основные криптологические алгоритмы
- •55.Квантовая криптология.
46.Политика безопасности предприятия
Политика безопасности предприятия — это общие ориентиры для действий и принятия решений, которые облегчают достижение целей. Таким образом, для установления этих общих ориентиров необходимо первоначально сформулировать цели обеспечения безопасности предприятия (общая цель нами уже определена ранее). Такими целями могут быть: — укрепление дисциплины труда и повышение его производительности; — защита законных прав и интересов предприятия; — укрепление интеллектуального потенциала предприятия; — сохранение и приумножение собственности; — повышение конкурентоспособности производимой продукции; — максимально полное информационное обеспечение деятельности предприятия и повышение его эффективности; — ориентация на мировые стандарты и лидерство в разработке и освоении новой технологии и выпускаемой продукции; — выполнение производственных программ; — оказание содействия управленческим структурам в достижении целей предприятия; — недопущение зависимости от случайных и недобросовестных деловых партнеров.
С учетом вышеизложенного можно определить следующие общие ориентиры для действий и принятия решений, которые облегчают достижение этих целей: — сохранение и наращивание ре сурсного потенциала; — проведение комплекса превентивных мероприятий по повышению уровня защищенности собственности и персонала предприятия; — включение в деятельность по обеспечению безопасности предприятия всех его сотрудников; — профессионализм и специализация персонала предприятия; — приоритетность несиловых методов предотвращения и нейтрализации угроз.
Для успешного выполнения этой политики необходимо реализовать стратегию безопасности предприятия, под которой понимается совокупность наиболее значимых решений, направленных на обеспечение приемлемого уровня безопасности функционирования предприятия.
47.Понятие информационного риска. Стратегия управления риском.
Пока еще не сложилось общепринятого толкования категории "информационный риск". Представляется, что определение понятия "информационный риск" должно показывать сущность информационного риска, связь его с информационной системой предприятия, последствия воздействия риска на информационную систему и предприятие в целом.
Сущность информационного риска заключается в том, что это случайное событие, приводящее к негативным последствиям в информационной системе. Воздействуя на информационную систему, в конечном итоге риски приводят к ущербу предприятия, в чем и заключается экономический смысл понятия "информационный риск".
С учетом приведенных рассуждений определение информационного риска может быть представлено в следующем виде. Информационный риск – это возможность наступления случайного события в информационной системе предприятия, приводящего к нарушению ее функционирования, снижению качества информации, в результате которых наносится ущерб предприятию.
Понятие "информационная система" включает в себя все ресурсы предприятия, которые используются для получения, хранения, обработки, передачи и применения информации, а также информационные ресурсы. Информационные системы образуют следующие ресурсы: компьютерные системы, системы передачи информации, оргтехника. Понятие "информационный риск" включает в себя все возможные события, которые могут воздействовать на любые ресурсы информационной системы и вызывать ущерб предприятия.
Стратегии управления риском — долгосрочные принципы и правила управления риском на предприятии (в организации), основанные на прогнозировании рисковых ситуаций и использовании различных методов управления рисками. При одном и том же доходе и различных альтернативах принятия решений инвестор стремится получить доход от своей деятельности с наименьшим риском. Большинство инвесторов испытывают отвращение к риску и выбирают менее рискованное инвестирование. Тем не менее, более высокий риск может означать возможность большего дохода. В этих условиях принятие решения не так однозначно. Возможно инвестор предпочтет решение, ориентированное на высокую доходность в обмен на более высокий риск. Таким образом, существует две основные стратегии управления рисками, выбор которых упрощенно осуществляется следующим образом: если за больший риск возможно получение значительно большего дохода, инвестор предпочитает риск, выбирая стратегию склонности к риску; если больший риск обеспечивается меньшим ростом дохода, то инвестор предпочитает не рисковать, выбирая стратегию отвращения к риску.