Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный индустриальный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Ларина Распознанно.doc
Скачиваний:
46
Добавлен:
17.09.2019
Размер:
552.45 Кб
Скачать
►Содержание►

1.3. Задачи экономики защиты информации

В условиях ужесточения конкуренции отсутствие должной защищенности от экономических рисков и угроз криминального характера становится одной из причин прекращения деятельно­сти предприятий и их банкротства.

Среди частных функциональных составляющих экономиче­ской безопасности предприятия особое место занимает информа­ционная составляющая, поскольку информация является, с одной стороны, необходимым условием функционирования экономиче­ских информационных систем управления деятельностью пред­приятия, а с другой стороны, сама является объектом изучения и защиты.

С ускорением научно-технического прогресса за счет резкого увеличения объемов информации, обрабатываемой с помощью ЭВМ, использования единых баз данных, а также усложнения режимов функционирования вычислительных систем уязвимость информации на предприятии повышается.

Защита информации (ЗИ) представляет собой деятельность по предотвращению утечки защищаемой информации, несанк­ционированных и непреднамеренных воздействий на защищае­мую информацию.

Защищаемая информация - информация, являющаяся пред­метом собственности и подлежащая защите в соответствии с тре­бованиями правовых документов или требованиями, устанавли­ваемыми собственником информации.

ЗИ предполагает создание на предприятии, в том числе в ЭВМ и вычислительных системах, организованной совокупности

13

средств, методов и мероприятий, предназначенных для преду­преждения искажения, уничтожения или несанкционированного использования информации.

Создание системы зашиты информации на предприятии обеспечивает предупреждение несанкционированного доступа к конфиденциальной информации, к охраняемым сведениям, со­ставляющим коммерческую тайну, промышленного, экономиче­ского, торгового, финансового и технологического характера.

К конфиденциальной информации относится документиро­ванная информация, доступ к которой ограничивается в соответ­ствии с законодательством РФ. Одним из важных источников конфиденциальной информации являются люди, документы и публикации. От того, как организована работа с людьми и доку­ментами, зависит безопасность предприятия.

Под коммерческой тайной понимаются сведения, не являю­щиеся государственными секретами, связанные с производствен­но-технической, научно-исследовательской, опытно-конструктор­ской и другой деятельностью предприятия, а также с технологи­ческой информацией, управлением и финансами предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам.

Концепция ЗИ - система взглядов, требований и условий ор­ганизации защиты, охраняемых сведений от несанкционирован­ного доступа к ним через различные каналы утечки информации. Основными средствами обеспечения защиты информации явля­ются физические, аппаратные, программные и криптографиче­ские средства.

При проектировании СЗИ особо важную роль приобретают вопросы экономики ее создания, внедрения и функционирования. Формирование и обеспечение СЗИ связано с расходованием средств. Затраты на создание СЗИ, соотнесенные со стоимостью потерь от ее нарушения, позволят определить экономический эффект от ее использования.

Задачи экономики защиты информации включают:

  • анализ состояния экономической безопасности организа­ции и определение роли защиты информации в ее обеспечении;

  • анализ и классификация рисков, возникающих при защите информации, страхование рисков;

  • определение цены и затрат на создание и эксплуатацию комплексной СЗИ, в том числе отдельных ее элементов;

  • стоимостная или экспертная оценка уровня понесенного и/или предотвращенного ущерба, в результате внедрения ком­плексной СЗИ;

оценка эффективности создания, внедрения и использова­нии комплексной системы ЗИ, в том числе отдельных ее элемен­тов (аппаратных и программных средств);

- оценка эффективности инвестиций в защиту информации.

Контрольные вопросы

  1. Чем характеризуется экономическая безопасность пред­приятия?

  2. Перечислите угрозы, воздействию которых подвергается предприятие в процессе функционирования.

  3. Как оценить частные функциональные и совокупный кри­терии экономической безопасности предприятия?

  4. Охарактеризуйте информацию и информационный рынок как стратегически важный объект государственного регулирования.

  5. Какие задачи необходимо решать при построении эффек­тивной системы информационного обеспечения процессов управления народным хозяйством?

  6. Что обеспечивает создание системы защиты информации на предприятии?

  7. Какая информация относится к конфиденциальной и какие сведения называются коммерческой тайной?

  8. Какие задачи являются задачами экономики защиты ин­формации ?

14

15

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности