Мне нравится сайт :: Я очень люблю этот сайт
Cайт для всех, кто интересуется вопросами технической безопасности...
 
www.tehbezpeka.com.ua
Технологии и системы безопасности
  За безопасность надо платить,
а за ее отсутствие - расплачиваться
    Поиск по сайту: 
О проекте   Все новости   Ссылки   Оформить заказ   Карта сайта  

 Меню


Как Вам наш сайт?

   Круто!!!
   Хорошо
   Ничего
   Так себе
   Никак...


 Наши партнеры

 Группа компаний безопасности "Каскад"
 
 
  Статьи

Защита информационных активов компании

Большинство директоров служб автоматизации (CIO) и информационной безопасности (CISO) украинских компаний наверняка задавалось вопросом: «Как оценить уровень защищенности информационных активов компании и определить перспективы развития корпоративной системы защиты информации?». Давайте попробуем найти ответ на этот актуальный вопрос.

Темпы развития современных информационных технологий значительно опережают темпы разработки рекомендательной и нормативно-правовой базы руководящих документов, действующих на территории Украины. Поэтому решение вопроса об оценке уровня защищенности информационных активов компании обязательно связано с проблемой выбора критериев и показателей защищенности, а также эффективности корпоративной системы защиты информации.

Современные методики управления рисками, проектирования и сопровождения корпоративных систем защиты информации должны позволять решить ряд задач перспективного стратегического развития компании.

Во-первых, количественно оценить текущий уровень информационной безопасности компании, что потребует выявления рисков на правовом, организационно-управленческом, технологическом, а также техническом уровнях обеспечения защиты информации.

Во-вторых разработать и реализовать комплексный план совершенствования корпоративной системы защиты информации для достижения приемлемого уровня защищенности информационных активов компании. Для этого необходимо:

  • обосновать и произвести расчет финансовых вложений в обеспечение безопасности на основе технологий анализа рисков, соотнести расходы на обеспечение безопасности с потенциальным ущербом и вероятностью его возникновения;
  • выявить и провести первоочередное блокирование наиболее опасных уязвимостей до осуществления атак на уязвимые ресурсы;
  • определить функциональные отношения и зоны ответственности при взаимодействии подразделений и лиц по обеспечению информационной безопасности компании, создать необходимый пакет организационно-распорядительной документации;
  • разработать и согласовать со службами организации, надзорными органами проект внедрения необходимых комплексов защиты, учитывающий современный уровень и тенденции развития информационных технологий;
  • обеспечить поддержание внедренного комплекса защиты в соответствии с изменяющимися условиями работы организации, регулярными доработками организационно-распорядительной документации, модификацией технологических процессов и модернизацией технических средств защиты.

Решение названных задач открывает новые широкие возможности перед должностными лицами разного уровня.

Руководителям верхнего звена это поможет объективно и независимо оценить текущей уровень информационной безопасности компании, обеспечить формирование единой концепции безопасности, рассчитать, согласовать и обосновать необходимые затраты на защиту компании. На основе полученной оценки начальники отделов и служб смогут выработать и обосновать необходимые организационные меры (состав и структуру службы информационной безопасности, положение о коммерческой тайне, пакет должностных инструкций и инструкции действия в нештатных ситуациях). Менеджеры среднего звена смогут обоснованно выбрать средства защиты информации, а также адаптировать и использовать в своей работе количественные показатели оценки информационной безопасности, методики оценки и управления безопасностью с привязкой к экономической эффективности компании.

Практические рекомендации по нейтрализации и локализации выявленных уязвимостей системы, полученные в результате аналитических исследований, помогут в работе над проблемами информационной безопасности на разных уровнях и, что особенно важно, определить основные зоны ответственности, в том числе материальной, за ненадлежащее использование информационных активов компании. При определении масштабов материальной ответственности за ущерб, причиненный работодателю, в том числе разглашением коммерческой тайны, следует руководствоваться законами Украины.

Разновидности аналитических работ по оценке защищенности

Аналитические работы в области информационной безопасности могут проводиться по следующим направлениям:

  1. «Комплексный анализ информационных систем (ИС) компании и подсистемы информационной безопасности на правовом, методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков»;
  2. «Разработка комплексных рекомендаций по методологическому, организационно-управленческому, технологическому, общетехническому и программно-аппаратному обеспечению режима ИС компании»;
  3. «Организационно-технологический анализ ИС компании»;
  4. «Экспертиза решений и проектов»;
  5. «Работы по анализу документооборота и поставке типовых комплектов организационно-распорядительной документации»;
  6. «Работы, поддерживающие практическую реализацию плана защиты»;
  7. «Повышение квалификации и переподготовка специалистов».

Давайте кратко рассмотрим каждое из них.

Исследование и оценка состояния информационной безопасности ИС и подсистемы информационной безопасности компании предполагают проведение их оценки на соответствие типовым требованиям руководящих документов, типовым требованиям международных стандартов ISO и соответствующим требованиям компании-заказчика. К первой области также относятся работы, проводимые на основе анализа рисков, инструментальные исследования (исследование элементов инфраструктуры компьютерной сети и корпоративной информационной системы на наличие уязвимостей, исследование защищенности точек доступа в Internet). Данный комплекс работ также включает в себя и анализ документооборота, который, в свою очередь, можно выделить и как самостоятельное направление.

Рекомендации могут касаться общих основополагающих вопросов обеспечения безопасности информации (разработка концепции информационной безопасности, разработка корпоративной политики охраны информации на организационно-управленческом, правовом, технологическом и техническом уровнях), применимых на многих компаниях. Также рекомендации могут быть вполне конкретными и относится к деятельности одной единственной компании (план защиты информации, дополнительные работы по анализу и созданию методологического, организационно-управленческого, технологического, инфраструктурного и технического обеспечения режима информационной безопасности компании).

Организационно-технологический анализ ИС компании в основном предполагает проведение оценки соответствия типовым требованиям руководящих документов Украины к системе информационной безопасности компании в области организационно-технологических норм и анализ документооборота компании категории «конфиденциально» на соответствие требованиям концепции информационной безопасности, положению о коммерческой тайне, прочим внутренним требованиям компании по обеспечению конфиденциальности информации. При этом собственно внутрифирменная концепция информационной безопасности (ИБ) и положение о коммерческой тайне должны соответствовать действующему законодательству.

Правильная экспертиза решений и проектов играет важную роль в обеспечении функционирования всей системы информационной безопасности и должна соответствовать требованиям по обеспечению информационной безопасности экспертно-документальным методом. Экспертиза проектов подсистем – требованиям по безопасности экспертно-документальным методом.

Работы по анализу документооборота и поставке типовых комплектов организационно-распорядительной документации, как правило, включают два направления:

  • анализ документооборота компании категории «конфиденциально» на соответствие требованиям концепции информационной безопасности, положению о коммерческой тайне, прочим внутренним требованиям компании по обеспечению конфиденциальности информации;
  • поставку комплекта типовой организационно-распорядительной документации в соответствии с рекомендациями корпоративной политики ИБ компании на организационно-управленческом и правовом уровне.

Работы, поддерживающие практическую реализацию плана информационной безопасности, в частности, заключаются в следующем:

  • разработка технического проекта модернизации средств защиты ИС, установленных на фирме по результатам проведенного комплексного аналитического исследования корпоративной сети;
  • подготовка компании к аттестации (к аттестации объектов информатизации заказчика на соответствие требованиям руководящих документов, а также на соответствие требованиям безопасности международных стандартов ISO 15408, ISO 17799, стандарта ISO 9001 при обеспечении требований информационной безопасности компании);
  • разработка расширенного перечня сведений ограниченного распространения как части политики безопасности;
  • разработка пакета организационно-распорядительной документации в соответствии с рекомендациями корпоративной политики ИБ компании на организационно-управленческом и правовом уровне;
  • поставка комплекта типовой организационно-распорядительной документации в соответствии с рекомендациями корпоративной политики ИБ компании на организационно-управленческом и правовом уровнях.

Уровень информационной безопасности компании во многом зависит от квалификации специалистов. В целях повышения квалификации и переподготовки кадров рекомендуется проводить тренинги по применению средств защиты информации, технологии защиты информации, обучать сотрудников основам экономической безопасности.

Немаловажную роль играет и ежегодная переоценка состояния информационной безопасности компании.

Подготовил по материалам печати Волошин В.А. , исполнительный директор группы компаний безопасности "КАСКАД"

Внимание!

Если Вы читаете этот текст, значит ваш браузер не поддерживает (или не настроен на использование) JavaScript. Для полноценной работы с нашим ресурсом и корректной навигации с помощью меню Вам необходим браузер с поддержкой технологии JavaScript. Извините за неудобства.

Данная страница нашего ресурса посвещена следующим вопросам:

Охрана Харьков

  • охрана и безопасность, системы безопасности, охранные системы, охранное предприятие, частное охранное предприятие, ЧОП, безопастность, обеспечение безопасности, системы охраны, журналы по безопасности, техническая охрана, портал по безопасности, охрана Харьков, безопасность Харьков.

Информационная безопасность

  • служба автоматизации, CIO, информационная безопасность, CISO, компаний, оценить, уровень защищенности, информационные активы компании, перспективы развития, корпоративная системы защиты информации.
На верх странички
 Статьи (по разделам)
VСистемы и средства видеонаблюдения
Как организовать систему видеонаблюдения? >>Что может CCTV и чего не может >>Влияние видеонаблюдения на защиту жилья!>>Влияние видеонаблюдения на защиту жилья! Видеонаблюдение для квартир >>Влияние видеонаблюдения на защиту жилья! Видеонаблюдение для коттеджей >>Влияние видеонаблюдения на защиту жилья! Всевидящее око >>Установка видеонаблюдения на заводах >>Камеры наблюдения: на что стоит обратить внимание >>Алгоритм выбора оборудования охранного телевидения >>Цифровое CCTV: руководство покупателя >>Цифровые видеорегистраторы: революция свершилась >>Цифровые видеорегистраторы -- изучение основ >>Что выбрать: аппаратный видеорегистратор или видеорегистратор на базе компьютера? >>DVR против NVR >>Подбор видеокамеры для систем охранного наблюдения >>IP-системы видеонаблюдения >>IP-видеокамеры. Просто о сложном >>Как выбрать сетевую телекамеру. 10 главных факторов, влияющих на правильность выбора >>Цвет в телевизионных системах наблюдения и охраны >>ПЕРЕДАЧА ВИДЕОСИГНАЛА ПО ВИТОЙ ПАРЕ >>Технология сжатия видеоизображений в системах цифрового охранного видеонаблюдения >>Системы наблюдения дальнего радиуса действия >>Беспроводное видеонаблюдение - новые горизонты безопасности! >>Беспроводные камеры охранного телевидения уязвимы при нападении >>Скрытые видеокамеры >>Для глаза CCNVD ночью все кошки цветные >>Системы видеонаблюдения TRASSIR с аппаратной компрессией теперь в промышленном исполнении >>JVC представила широкоформатные LCD видеомониторы с технологией Full HD >>Новые системы видеонаблюдения от QNAP >>Мультиплексоры: функциональные возможности, состояние российского рынка >>Развенчивание мифов о техобслуживании систем видеонаблюдения >>
VСистемы и средства сигнализации
Охранно-пожарная сигнализация (ОПС). Азы >>Требования к техническому оснащению объектов средствами охранно-пожарной сигнализации >>ОПС - охранно-пожарная сигнализация. Применение ОПС >>Монтаж технических средств охраны >>Пpиeмнaя aппapaтуpa oxpaннo-пoжapнoй cигнaлизaции (ОПС) >>Управление тревожной сигнализацией через Интернет >>GSM-сигнализация, система оповещения >>Почему мы выбираем GSM-сигнализацию >>Датчики охранной сигнализации >>Особенности работы с ИК датчиком SRPG-2N >>Теоретические основы работы пассивных инфакрасных детекторов движения >>Акустические извещатели разрушения стекла >>Охрана периметра: целесообразность и эффективность >>Периметровые системы охраны. Раннее обнаружение нарушителя >>Технические средства охраны периметров. Периметровые извещатели >>Беспроводные охранные системы для охраны автогаражных кооперативов, территории рынков, складских помещений >>Система охраны за минимальную стоимость >>
VДомофонные системы
VКонтроль и управление доступом
VРынок спецтехники
VОрганизация охраны офисов, квартир, предприятий, строек и других объектов
Как выбрать правильную безопасность >>Безопасность — и никаких компромиссов! >>Назначение систем безопасности >>Безопасность бизнеса. Меры по обеспечению безопасности бизнеса >>Обеспечение безопасности организации >>Анализ уязвимости системы охраны. Введение >>Анализ уязвимости системы охраны. Модель нарушителей >>Анализ уязвимости системы охраны. Выделение и категорирование особо важных зон >>Анализ уязвимости системы охраны. Оценки показателей уязвимости >>Анализ уязвимости системы охраны. Словарь терминов >>О целесообразности разработки паспорта безопасности объекта >>Безопасность и супермаркеты, как снизить потери >>Враг в самом себе. Как предотвратить кражи персоналом магазина >>Система безопасности магазина. Ограбление >>Противокражные системы >>Автоматизация контроля несения службы физической охраной на объектах >>Система объективного контроля сотрудников «ДИСПЕТЧЕР» - оптимальное решение для охранных предприятий >>Система объективного контроля сотрудников «ДИСПЕТЧЕР» - объективный и независимый контроль Вашей охраны >>Передовые подходы и новые технологии в охране строек и временно пустующих объектов. Интегрированная схема с четырьмя источниками безопасности. >>Особенности охраны автогаражных кооперативов >>Как защитится от квартирных воров. Три рубежа безопасности >>Как уберечь свой дом от злоумышленников! >>Как сделать безопасным частный дом >>Коттедж: оснащение крепкого орешка >>Мой дом - моя крепость, как защитить загородное жилье >>Советы по жизни: как избежать квартирной кражи >>Караул, грабят! - или просто о безопасности квартиры >>Обеспечение личной безопасности на улице >>Охрана деловых встреч и приемов >>За железной стеной >>История двери от Древнего Египта до наших дней >>Как правильно выбрать металлическую дверь? >>Часто задаваемые вопросы по металлическим дверям >>Выбор бронедверей >>Украинский рынок бронедверей заполонили металлические двери Китайского производства >>Нужна ли Вам охрана >>Специфика охраны промышленных предприятий >>Контроль и учет материальных ценностей в системе охраны и физической защиты предприятия >>
VРынок безопасности. Обзоры
Противостояния в вопросах обучения:Где? Кто? Надо ли? >>Жидкая броня >>Обзор рынка охранных услуг, Харьков >>Как выбрать охранное агентство >>Мировые тенденции в сфере обеспечения безопасности >>Безопасность и бизнес >>Как противостоять угрозам >>Служба охраны и её эффективный менеджер - кто он? >>Польша: общий обзор индустрии безопасности >>Австрия: общий обзор частной индустрии безопасности >>Современное состояние рынка охранных услуг Кипра >>Италия: Обзор рынка технологий безопасности >>Современное состояние рынка охранных услуг Греции >>Как охраняют президента США >>Работа отдела физ. охраны >>Охранник. Профессия - защищать людей >>Профессиональная подготовка телохранителей >>Сопровождение грузов >>Почему ограбить банк в Украине так просто? >>Конкурентная разведка и небольшие компании >>Коммерческая тайна: основы защиты >>
VИнформационная безопасность
Каталог статей из других источников >>
 Обзор новостей
Извините новостей нет...
Все новости >>
© 2007 Охранно-информационное агентство Каскад-Сервис (г. Харьков).
Разработка и дизайн: WebMaster@tehbezpeka.com.ua
Использование материалов сайта возможно только при наличии активной ссылки на данный ресурс.