- •Тема 1. Основы обеспечения информационной безопасности хозяйствующего субъекта
- •Содержание
- •Литература:
- •3. Белов е. Б., Лось в. П., Мещериков р. В., Шелупанов а. А. Основы информационной безопасности. М.: Горячая линия – Телеком, 2006
- •Первый учебный вопрос: Основы обеспечения информационной безопасности хозяйствующего субъекта
- •Роль и место информационной безопасности в обеспечении комплексной безопасности хозяйствующего субъекта
- •Системный подход к обеспечению информационной безопасности
- •Второй учебный вопрос: Система обеспечения информационной безопасности (соиб) хозяйствующего субъекта
- •Цели, задачи и требования к соиб
- •Обеспечение функционирования соиб
- •Декомпозиция соиб
- •Третий учебный вопрос: Классификация и анализ угроз информационной безопасности
- •Четвертый учебный вопрос: Анализ и управление рисками информационной безопасности
Московский энергетический институт (технический университет)
Центр подготовки «Институт безопасности бизнеса»
Кафедра «Комплексной безопасности бизнеса»
Утверждаю
Заведующий кафедрой
Комплексной безопасности бизнеса
дтн., профессор А. Минзов
«____» ____________ 2014 года
Лекция:
Тема 1. Основы обеспечения информационной безопасности хозяйствующего субъекта
Занятие 1. Основы и система обеспечения информационной безопасности хозяйствующего субъекта
авторы: доцент Невский А.Ю.
доцент Баронов О.Р.
Утверждено на методическом заседании кафедры
____ ____________ 2014 года, протокол № ____ .
Москва 2014 год.
Содержание
Введение
1. Основы обеспечения информационной безопасности хозяйствующего субъекта.
2. Система обеспечения информационной безопасности хозяйствующего субъекта.
3. Классификация и анализ угроз информационной безопасности.
4. Анализ и управление рисками информационной безопасности.
Заключение.
Слайды № 1, 2, 3.
Литература:
Глобальное исследование утечек 2012. Материалы InfoWatch, [Электронный документ], http://www.infosecurity.ru/cgi-bin/cart/arts.pl?a=_070215
2. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. М.: Горячая линия – Телеком, 2004.
3. Белов е. Б., Лось в. П., Мещериков р. В., Шелупанов а. А. Основы информационной безопасности. М.: Горячая линия – Телеком, 2006
4. Уголовный кодекс Российской Федерации, статья 138
Наглядные пособия:
1. Презентация PowerPoint – 18 слайдов.
Введение
В настоящее время обеспечение информационной безопасности (ИБ) превращается в критически важный стратегический фактор развития любого хозяйствующего субъекта.
Слайд № 4. По материалам глобальных исследований инцидентов в области информационной безопасности, которые были проведены компанией InfoWatch [1] в различных странах мира (в том числе и в РФ) в прошлом году, можно сформулировать следующие основные выводы:
- больше всего страдает от утечек конфиденциальной информации бизнес. Так, 66% внутренних инцидентов ИБ пришлось на частные предприятия. Бизнес несет и основное бремя ущерба вследствие утечек информации, так как конкурентоспособность компании зависит от ее репутации, а именно по ней утечка наносит удар в первую очередь;
- наблюдается рост масштабов инцидентов. Так, в 2012 году полторы сотни инцидентов в области ИБ поставили под угрозу интересы более 80 млн. человек;
- в группу повышенного риска входят сотрудники компаний, использующие в работе мобильные устройства обработки информации (ноутбуки, КПК, съемные носители). Именно хищение мобильных устройств в половине всех инцидентов (50%) привело к утечке информации в то время, как Интернет использовался в качестве канала утечки всего в 12% случаев;
- наибольшую опасность для бизнеса представляют сотрудники компаний (инсайдеры). По причине халатности сотрудников в 2006 году произошло подавляющее большинство (77%) всех утечек.
Важной составляющей развития современных хозяйствующих субъектов является автоматизация бизнес-процессов с использованием средств вычислительной техники и телекоммуникаций. Следствием этого является неуклонный рост объемов информации, которая подвергается обработке и накоплению в электронном виде.
С ростом электронного документооборота предприятия возрастает зависимость успеха его деятельности от непрерывности функционирования корпоративной информационной системы (КИС) как единого целого и от сохранности корпоративной информации в процессе ее обработки и хранения на электронных носителях.
Повседневное использование информационных технологий становится обыденным и приводит к не осознанию конечности надежности техники, а в связи с этим существует вероятность отказа оборудования, приводящая к сбоям в доступе к электронной информации, а в худшем случае – к частичной или полной ее потере.
Развитие информационной системы хозяйствующего субъекта, являющееся неотъемлемой частью успешного развития бизнеса, влечет за собой ужесточение требований к непрерывности ее функционирования, а также к сохранности и обеспечению конфиденциальности корпоративной информации. Информационная система превращается из печатной машинки в инструмент ведения бизнеса, что в свою очередь втягивает предприятие во все большую зависимость от уязвимости постоянно усложняющейся КИС.
Слайд № 5. Руководству хозяйствующего субъекта необходимо понимать и осознавать, что:
Во-первых, обеспечение информационной безопасности – это непрерывный процесс, взаимоувязывающий правовые, организационные и программно-аппаратные и прочие меры защиты;
Во-вторых, в основе этого процесса лежит периодический анализ защищенности информационной системы в соответствии с анализом угроз и динамикой их развития;
В-третьих, информационная система хозяйствующего субъекта, в своем развитии, должна подвергаться периодическим реорганизациям, отправной точкой каждой из которых служит анализ выявленных уязвимостей при проведении аудита информационной безопасности.
В соответствии с приведенными положениями будет изложен материал предлагаемого студентам учебного курса «Основы информационной безопасности», основной идеей которого является рассмотрение проблемы информационной безопасности хозяйствующего субъекта с позиций системного подхода, т.е. функционирования системы обеспечения информационной безопасности (СОИБ) и всестороннего ее обеспечения.
В первой лекции будут рассмотрены сформулированные в ней основы обеспечения информационной безопасности хозяйствующего субъекта, показаны роль и место информационной безопасности в обеспечении комплексной безопасности хозяйствующего субъекта, а также изложены основы системного подхода к рассматриваемой предметной области информационной безопасности, а также системному анализу проблемы обеспечения информационной безопасности хозяйствующего субъекта с позиций функционирования СОИБ. определены и представлены цели, задачи и функции СОИБ, а также проведена декомпозиция системы на составные части.
Во второй лекции изложены основы управления СОИБ. Основой управления системой является управление рисками информационной безопасности.
В третьей лекции раскрыто всестороннее обеспечение функционирования СОИБ в составе следующих подсистем: организационно-правового, кадрового, финансово-экономического и инженерно-технического обеспеченья соответственно.
Кроме того, будут проведены в форме семинаров четыре практических занятиях. Первое семинарское занятие будет посвящено более подробному рассмотрению вопросов первых двух лекций, а второе семинарское занятие будет посвящено третьей, четвертой и пятой лекций.