Cтраница 2
Для обеспечения информационной безопасности предприятия его специальные подразделения могут применять различные аппаратные и программные средства защиты вычислительной техники, средства защиты от копирования программного обеспечения, а также средства защиты информации от разрушения и антивирусные программы. [16]
Процесс Управления Информационной Безопасностью способствует интеграции аспектов безопасности в ИТ-организацйю сточки зрения поставщика услуг. Сборник практических рекомендаций по Управлению Информационной Безопасностью ( BS 7799) дает руководство для разработки, введения и оценки мер безопасности. [17]
Процесс Управления Информационной Безопасностью входит в сферу компетенции общей информационной безопасности, задачей которой является обеспечение сохранности информации. Сохранность означает защищенность от известных рис ков и, по возможности, уклонение от неизвестных рисков. Инструментом обеспечения этого является безопасность. Ценность информации влияет на необходимый Уровень Конфиденциальности, целостности и доступности. [18]
Процесс Управления Информационной Безопасностью необходим для поддержки непрерывного функционирования ИТ-организации. Он также способствует упрощению Управления Информационной Безопасностью в рамках Управления Уровнями Сервиса, так как степень сложности Управления SLA зависит также от их количества. [19]
Под, информационной безопасностью понимают защищенность информации от случайных и преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации. [20]
Требования бизнеса к информационной безопасности оказывают воздействие на поставщиков ИТ-услуг и должны быть заложены в Соглашениях об Уровне Сервиса. Задачей Процесса Управления Информационной Безопасностью является постоянное обеспечение безопасности услуг на согласованном с заказчиком уровне. Безопасность в настоящее время является важнейшим показателем качества менеджмента. [21]
Поскольку для обеспечения информационной безопасности необходимы определенные затраты, меры защиты должны быть соразмерны уровню существующих рисков. Ниже описаны шаги, которые необходимо предпринять для определения потенциальных рисков, их возможного воздействия на бизнес и выбора мер противодействия, чтобы затем эти меры включить в политику и план обеспечения информационной безопасности. [22]
Разработка частных политик информационной безопасности ГУ по направлениям платежных, информационных и телекоммуникационных систем ведется с учетом Рекомендаций по разработке комплекса документов политики информационной безопасности и Временной модели внутреннего нарушителя информационной безопасности в информационно-телекоммуникационной системе Банка России, направленных в наш адрес ГУБиЗИ Банка России. [23]
Программа должна обеспечивать информационную безопасность Республики Беларусь, создание и масштабное использование критических информационно-коммуникационных технологий ( ИКТ), в том числе специального назначения. [24]
В последнее время проблемам информационной безопасности уделяется все большее внимание. [25]
Цель мер по обеспечению информационной безопасности - сократить возможный экономический и моральный ущерб предприятия, связанный с повреждением или неправомерным использованием информационных ресурсов. [26]
В наше время вопросы информационной безопасности касаются большинства предприятий. В самом деле, все возрастающая сложность систем и программных средств, многочисленные возможности доступа, изменения многих каталогов путем единственной операции над данными, все большая зависимость предприятий от их информационных систем привлекают внимание к уязвимости этих систем и заставляют анализировать риск, которому эти системы подвергаются. [27]
Показатели эффективности Процесса Управления Информационной Безопасностью соответствуют таким же показателям Процесса Управления Уровнем Сервиса в топ степени, в которой последние связаны с затрагиваемыми в SLA вопросами безопасности. [28]
Важнейшим условием безопасности объекта является информационная безопасность. Применение в ИСБ современных информационных технологий на основе автоматизированных систем и средств вычислительной техники с одной стороны позволяет исключить человеческий фактор, и соответственно снизить злоупотребления и ошибки, связанные с деятельностью персонала. В тоже время появляются новые возможности для различных злоупотреблений, связанных с использованием компьютерных технологий. [29]
При этом работа над проблемами информационной безопасности не является разовым мероприятием, а представляет собой постоянный анализ происходящих событий, прогноз возможных изменений, пересмотр на регулярной основе ранее установленных приоритетов в политике. В противном случае нет никакой гарантии в том, что информационные ресурсы и другие активы, определенные вами сегодня как самые важные, завтра уже потеряют актуальность и значимость, и затраты по их защите окажутся бесполезными. Последние моменты в еще большей степени важны для кредитных организаций, которые включились в работу по внедрению требований указанного стандарта, поскольку в условиях ограниченных материальных и людских ресурсов, выделяемых на обеспечение безопасности, это объективно приведет к общему снижению уровня информационной безопасности объекта. [30]