Информационная безопасность - страница 26

Следовательно, ИАС должна быть единой и взаимосвязанной структурой обеспечения фирм достоверной и аналитически обработанной информацией, направленной на информационную поддержку принятия эффективных решений по всем направлениям безопасности бизнеса.

Каждая фирма ведет индивидуальные направления аналитической работы и самостоятельно решает, следует ли разрабатывать их постоянно, периодически или только по мере надобности. Более того, каждая фирма имеет свои специфические области интересов, в рамках которых проводит аналитические исследования. Направления аналитической работы могут быть различными, но логика взаимодействия и система связей между направлениями исследований должны сохраняться. Принципиально важными представляются ключевые направления, работа по которым ведется постоянно. Как указывалось выше, наиболее сложными для обнаружения являются организационные каналы несанкционированного доступа к защищаемой информации фирмы, связанные с так называемым человеческим фактором. Например, трудно обнаружить инициативное сотрудничество злоумышленника с сотрудником фирмы – секретарем-референтом, экспертом, оператором ЭВМ и др. В основе поиска и обнаружения таких каналов лежит постоянная аналитическая работа, которая должна носить превентивный характер и использовать в качестве инструмента учетный аппарат, предназначенный для фиксирования (протоколирования) необходимых для анализа сведений. В данном случае аналитическая работа представляет собой комплексное исследование различной целевой направленности в целях выявления, структуризации и изучения опасных объективных и субъективных, потенциальных и реальных ситуаций, которые могут создать риск для экономической и информационной безопасности фирмы, ее деятельности или персонала, привести к материальным, финансовым или иным убыткам, падению престижа фирмы или ее продукции.

Результаты аналитической работы показывают степень безопасности интеллектуальной собственности, условий функционирования фирмы и являются основой для построения и совершенствования системы защиты традиционных и электронных информационных ресурсов, формирования рубежей охраны территории, здания, помещений, оборудования, продукции и персонала фирмы. Аналитическое исследование позволяет выработать способы пассивного и активного противодействия злоумышленнику в организационных и технических каналах, разработать и систематически совершенствовать систему защиты информации, определять ее структуру и стоимость в соответствии с реальными опасностями, Угрожающими ценным информационным ресурсам фирмы.

Обнаружение действующего или предполагаемого канала несанкционированного доступа к информации, а также предотвращение его появления возможны только при наличии постоянного контроля и анализа объекта защиты, уровня безопасности информационных ресурсов в источнике и канале распространения информации. Уязвимым является любой элемент информационных ресурсов и информационных систем. Другие пути носят случайный характер ожидания ошибки в тайных действиях злоумышленника.

Обнаружение канала или каналов несанкционированного доступа к ценной информации фирмы входит в число постоянных направлений аналитической работы и в общем виде включает в себя:

• анализ источников конфиденциальной информации;

• анализ каналов объективного распространения информации; • аналитическую работу с источником угрозы информации. Аналитическое исследование источников конфиденциальной информации предусматривает:

Назад Вперед

Похожие книги

Мониторинг информации в Интернете
Мониторинг информации в Интернете
А. Артемов
Интернет
В данном пособии рассматриваются принципы организации и поиска информации в интернете, приводится описание языков запросов поисковой машины Яндекс, Гугл, Рамблер.Предназначено для преподавателей и студентов вузов всех специальностей, руководителей и менеджеров компаний, специалистов по безопасности, а также для широкого круга лиц, работающих в сети Интернет.
Читать онлайн
Информационная безопасность
Информационная безопасность
А. Артемов
Информационная безопасность
Информатизация социально-политической, экономической и военной деятельности страны и, как следствие, бурное развитие информационных систем сопровождаются существенным ростом посягательств на информацию как со стороны иностранных государств, так и со стороны преступных элементов и граждан, не имеющих доступа к ней. Несомненно, в создавшейся обстановке одной из первоочередных задач, стоящих перед правовым государством, является разрешение глубокого
Читать онлайн
Управление информационной безопасностью. Стандарты СУИБ
Управление информационной безопасностью. Стандарты СУИБ
Вадим Гребенников
Информационная безопасность
Книга рассказывает о семействе международных стандартов ISO/IEC 27k, определяющих требования и правила СУИБ (системы управления информационной безопасностью), порядок разработки СУИБ и алгоритмы управления рисками информационной безопасности и инцидентами информационной безопасности.Официальная веб-страница автора: http://cryptohistory.ru
Читать онлайн
Контуры философии социальных инфекций: кибернетизация, виртуализация
Контуры философии социальных инфекций: кибернетизация, виртуализация
Ашимов И.А.
Информационная безопасность
Монография посвящена философским, биоэтическим и технократическим аспектам кибернетизации и виртуализации – социальных инфекций технократического характера, имеющих в настоящее время потенциал пандемического распространения. Подчеркнута степень акцентуирования социальных пандемий в предметном поле философии на базе аналитического обзора психологических, политических, экономических и технократических социальных пандемий. Освещены биоэтические, тех
Читать онлайн
Криминологическая кибербезопасность. Теоретические, правовые и технологические основы
Криминологическая кибербезопасность. Теоретические, правовые и технологические основы
Вугар Джафарли
Информационная безопасность
В монографии раскрываются вопросы теории криминологической безопасности как базовой научной категории, объединяющей современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности, главным образом детерминируемой развивающимися в современном киберпространстве информационно-коммуникационными технологиями. Обосновываются закономерности формирования и развития информационно-техн
Читать онлайн
Личная кибербезопасность: Как не стать жертвой онлайн-мошенников
Личная кибербезопасность: Как не стать жертвой онлайн-мошенников
Артем Демиденко
Интернет-бизнес
«Личная кибербезопасность: Как не стать жертвой онлайн-мошенников» – это ваш надежный путеводитель в мире цифровых опасностей. От социальных инженерных атак и фишинга до безопасности мобильных устройств и защитных механизмов банковских данных – эта книга откроет вам секреты эффективной защиты в интернете. Вы узнаете, как создавать надежные пароли, настроить многофакторную аутентификацию, обезопасить личные данные в социальных сетях и уберечь дете
Читать онлайн
Санара. Новая руна
Санара. Новая руна
Вероника Мелан
Любовное фэнтези
Когда два противника начинают уважать личные качества друг друга, когда соперничество перерастает в сотрудничество, а симпатия и дружба вырастают в полную страсти любовь, наступает эра великих дел. И ни один Чародей, творящий за дворцовыми стенами темные дела, не сможет устоять, если против него объединилась уникальная пара – Верховный Судья Аддара и девушка-Элео. Становится возможным все: зажечь над островом Новую Руну, повернуть время вспять и
Читать онлайн
Программирование для дополнительной и виртуальной реальности
Программирование для дополнительной и виртуальной реальности
Джеймс Девис
Самоучители
Книга представляет исследование процесса разработки приложений в области дополненной и виртуальной реальности. Автор объясняет различные аспекты этого процесса, начиная от основных понятий AR и VR, заканчивая стратегиями развертывания и монетизации приложений. И подчеркивает важность понимания особенностей программирования для AR и VR, оптимизации производительности, тестирования, управления ресурсами. Каждый раздел дополнен наглядными примерами.
Читать онлайн