Понятие информационной безопасности

Понятие информационной безопасности (в целях обеспечения корпоративной безопасности нефтяного бизнеса) это защищенность информации, принадлежащей компании и поддерживающей ее инфраструктуры от каких-либо случайных или злонамеренных воздействий, которые могут причинить компании существенный ущерб в результате повреждения или утраты защищаемой информации или ее инфраструктуры.

Чаще всего, когда речь идет об информационной безопасности, подразумевают безопасность информации, представленной в электронном виде, хранящейся на компьютерах. Именно поэтому, в первую очередь, уделяется внимание вопросу сохранности информации на компьютерах, как правило, объединенных в электронных сетях.

Известно, что все компьютеры и сети подвержены воздействиям извне: вирусам, троянам и другим вредным воздействиям, способным повредить, изменить, украсть или уничтожить хранящуюся информацию или программные средства. Для предотвращения таких нежелательных воздействий используются различные антивирусные программы и межсетевые экраны.

В целях недопущения случайного заражения компьютеров пользователей многие администраторы корпоративных сетей практикуют ограничение доступа сотрудников на подозрительные сайты. Кстати, перечень запрещенных сайтов на практике зачастую определяется не их вредоносностью с точки зрения наличия на них вредных программ, а желанием администрации предприятий ограничить неделовое общение своих работников в рабочее время. Именно поэтому часто под запретом находятся почтовые сервисы, сайты социальных сетей, игровые сайты и т.п. Такое понятие информационной безопасности не совсем соответствует истине, но с точки зрения трудовой дисциплины все же оправданно.

Для предотвращения несанкционированного доступа к защищаемой информации, хранящейся на компьютерах сотрудников компании и серверах, осуществляется идентификация пользователей, каждому из которых присваивается индивидуальный логин и пароль. Во многих компаниях практикуется периодическая смена этих паролей.

Очень широкое распространение получила практика ограничения пользователей от возможности копировать хранящуюся информацию от копирования на съемные носители (дискеты, диски или флэш-накопители).

Перечисленные меры, безусловно, позволяют повысить уровень информационной безопасности.

Но только такое понятие информационной безопасности не является полным и достаточным. Не меньшую опасность представляет уязвимость этой системы безопасности из-за игнорирования человеческого фактора — любой сотрудник при наличии умысла имеет возможность похитить, повредить или уничтожить защищаемую информацию. А эти вопросы входят в компетенцию работников, обеспечивающих внутреннюю и собственную безопасность.

Поэтому понятие информационной безопасности нужно распространить не только на работников, занимающихся защитой электронной информации программными средствами, но и других сотрудников подразделений корпоративной безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *