- •2. Основні компоненти ризику.
- •3. Інформаційна складова ризику.
- •4. Поняття інформаційного ризику.
- •5. Показники якості інформації.
- •6. Дія інформаційних ризиків на процес функціонування підприємства.
- •7. Інформаційні ризики.
- •8. Мінімізація іт - ризиків.
- •9. Якість інформації.
- •10. Загрози безпеки інформації.
- •11. Шкідливі програми, та їх класи.
- •12. Ксзі.
- •13. Зінсд.
- •14. Криптографічний захист інформації.
- •15. Віруси, їх типи та класифікація.
- •16. Виявлення вірусів та блокування роботи програм-вірусів, усунення наслідків.
- •17. Профілактика зараження вірусами кс.
- •18. Особливості захисту інформації в бд.
- •19. Моделювання загроз.
- •20. Зниження ризиків.
- •21. Кількісна оцінка моделей загроз.
- •22. Нешкідливі, небезпечні, дуже небезпечні віруси.
- •23. Профілактика зараження вірусами кс.
- •25. Особливостізахисту інформації в бд.
- •27. Попередження можливих загроз і протиправних дій.
- •28. Способи запобігання розголошення.
- •29. Захист інформації від витоку по акустичним каналам.
- •30. Захист інформації від витоку по акустичним каналам.
- •31. Реалізація захисту від витоку по акустичним каналам.
- •33. Захис від витоку за рахунок мікрофрнного ефекту.
- •34. 10 Основних ризиків при розробці пз.
- •35. Аналіз ризиків.
- •36. Цикли тотальної інтеграції.
- •37. Інтегральна безпека та її особливості.
7. Інформаційні ризики.
Забезпечення інформаційної безпеки - одне з головних завдань сучасного підприємства. Загрозу можуть представляти не лише технічні збої, але і неузгодженість даних в різних облікових системах, яка зустрічається чи не у кожної другої компанії, а також необмежений доступ співробітників до інформації.
Окрім цього ще більше серезную загрозу можуть представляти будь-які форс-мажорні обставини(пожежі, затоплення), що несуть катастрофічні наслідки для існування бізнесу. Як виявити і мінімізувати інформаційні риски(IT- риски)? Інформаційні риски - це небезпека виникнення збитків або збитку в результаті застосування компанією інформаційних технологій. Іншими словами, IT- риски пов'язані із створенням, передачею, зберіганням і використанням інформації за допомогою електронних носіїв і інших засобів зв'язку.
IT- риски можна розділити на дві категорії:
1) риски, викликані просочуванням інформації і використанням її конкурентами або співробітниками в цілях, які можуть пошкодити бізнесу;
2) риски технічних збоїв роботи апаратного і програмного забезпечення, каналів передачі інформації, які можуть привести до збитків.
8. Мінімізація іт - ризиків.
Робота по мінімізації IT- ризиків полягає в попередженні несанкціонованого доступу до даних, а також аварій і збоїв устаткування і програмного забезпечення. Процес мінімізації IT- ризиків слід розглядати комплексно:
1. Спочатку виявляються можливі проблеми, а потім визначається, якими способами їх можна вирішити.
2. Чи зможе компанія в короткий термін інтегрувати існуючі технології роботи з інформацією в системи підприємства, що є об'єктом злиття або придбання?
Наприклад, в компанії встановлена одна або декілька облікових систем, за допомогою яких фінансисти отримують дані для складання консолідованої звітності. При купівлі нового підприємства з'ясовується, що у нього встановлена інша облікова система. Тому у компанії має бути чіткий план трансформації такої звітності в стандарти, прийняті на головному підприємстві. Інакше вона може втратити оперативний контроль над ситуацією.
3. Чи дозволяє організація документообігу компанії в існуючих системах продовжити її діяльність в колишньому режимі у разі відходу ключових співробітників?
4. Ця проблема надзвичайно актуальна для українських компаній, оскільки навіть фінансова і бухгалтерська інформація частенько вводиться і зберігається в довільному виді, не кажучи вже про відомості, що стосуються клієнтів і т. п. Це веде до додаткових витрат часу нових співробітників на " входження" в курс справи і підвищує вірогідність виникнення помилок.
5. Чи забезпечений захист інтелектуальної власності компанії і її клієнтів?
6. Чи має компанія чіткий алгоритм дій в критичній ситуації, наприклад у разі збоїв в роботі комп'ютерних мереж або вірусної атаки?
7. Чи відповідає спосіб роботи інформаційних систем загальним завданням компанії? (Якщо перед компанією стоїть завдання мати загальний центр управління грошовими потоками, а облікові системи, встановлені в різних філіях, не пов'язані між собою, то поставлене завдання не буде вирішено).
Точно визначити можливий збиток від більшості IT- ризиків досить складно, але приблизно оцінити їх цілком можливо.
Як мінімізувати IT- риски?
Як показує досвід багатьох компаній, найбільш успішні стратегії попередження IT- ризиків базуються на трьох основних правилах.
Правило № 1. Доступ співробітників до інформаційних систем і документів компанії має бути різний залежно від важливості і конфіденційності змісту документу.
Правило № 2. Компанія повинна контролювати доступ до інформації і забезпечувати захист вразливих місць інформаційних систем.
Правило № 3. Інформаційні системи, від яких безпосередньо залежить діяльність компанії(стратегічно важливі канали зв'язку, архіви документів, комп'ютерна мережа), повинні працювати безперебійно навіть у разі кризової ситуації або мати можливість оперативного розгортання форс-мажорних обставин на іншому майданчику.