Организационное обеспечение информационной безопасности Ю. А. Смолий. - презентация

1 Организационное обеспечение информационной безопасности Ю. А. Смолий

2 Комплексная безопасность предпринимательской деятельности ЛЕКЦИЯ 2

3 КБПД, определение Комплексная система обеспечения безопасности предпринимательской деятельности – это совокупность взаимосвязанных мероприятий организационно-правового характера, осуществляемых в целях защиты предпринимательской деятельности от реальных или потенциальных действий физических или юридических лиц, которые могут привести к существенным экономическим потерям

4 Цель деятельности по достижению и поддержанию КБПД минимизация внешних и внутренних угроз экономическому состоянию субъекта предпринимательства, в том числе его финансовым, материальным, информационным, кадровым ресурсам, на основе разработанного и реализуемого комплекса мероприятий экономико-правового и организационного характера.

5 Комплексная система обеспечения безопасности Комплексная безопасность Физическая безопасность Маркетинговая безопасность Правовая безопасность Информационная безопасность

6 Задачи подсистем КБПД Маркетинговая безопасность предполагает наличие аналитических исследований добросовестных конкурентов и партнеров, конъюнктуры рынка продукции, анализ направленности недобросовестных конкурентов, злоумышленников, организацию разведки в бизнесе, аналитическую работу по выявлению ситуаций, несущих потенциальную опасность для деятельности организации Физическая безопасность предполагает наличие обученного персонала охраны, эффективной инженерной системы охраны территории, здания, помещений, имущества и персонала фирмы, наличие установленного взаимодействия с правоохранительными органами, регламентацию действий персонала в экстремальных ситуациях, организацию службы телохранителей, охраны инкассации, наличие эффективных средств пожаротушения Правовая безопасность предполагает наличие правовой грамотности учредителей и персонала, процессуальной защиты интересов предпринимателя, лицензирование деятельности, правовое обеспечение защиты коммерческой тайны, технических и технологических новшеств (т.н. know-how). Информационная безопасность представляет собой совокупность направлений, методов, средств и мероприятий, проводимых на предприятии с целью обеспечения необходимого уровня безопасности информационных ресурсов.

7 Обеспечение ИБ Обеспечение ИБ - деятельность, направленная на предотвращение утечки защищаемой информации информационной сферы объекта, несанкционированных или непреднамеренных воздействий нарушителя информационной безопасности, на обнаружение последствий от не предотвращенных воздействий нарушителя информационной безопасности и на ликвидацию последствий воздействия нарушителя информационной безопасности на информационную сферу объекта

8 Основные элементы ИБ деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации. Защита информации от утечки деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации Защита информации от несанкционированного воздействия деятельность, направленная на предотвращение воздействия на защищаемую информацию, ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, а также к утрате, уничтожению или сбою функционирования носителя информации Защита информации от непреднамеренного воздействия

9 Цели деятельности по обеспечению ИБ 1.Ликвидация угроз как цель противодействия представляет собой такой характер взаимодействия объекта безопасности (или его компонентов) и источника угроз, при котором источник перестает обладать свойством порождения угрозы. 2.Минимизация ущерба от реализации угрозы как цель противодействия возникает тогда, когда ликвидация угроз не представляется возможной. Эта цель представляет собой такой характер взаимодействия субъекта обеспечения безопасности и источника угроз, при котором проявляющиеся угрозы своевременно выявляются, осуществляется выяснение и устранение последствий их осуществления.

10 Стратегия и тактика в обеспечении КБПД СтратегияТактика Реактивнаяприменяется в случае возникновения или реального осуществления каких- либо долгосрочных угроз экономической безопасности предпринимательства Применение конкретных процедур и осуществление конкретных действий в ответ на свершившееся (установка систем видеонаблюдения «пост-фактум», обращение в правоохранительные органы и т.п.) Превентивнаяреализуется через регулярную, непрерывную, работу всех подразделений по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Конкретные мероприятия, направленые на предотвращение конкретного высоковероятного события (приобретение антивирусного ПО до момента возникновения инцидента, превентивное создание юридической службы и т.п.)